Virus Trojan a caché tout mes fichiers !
Résolu
Nérine1280
Messages postés
135
Date d'inscription
Statut
Membre
Dernière intervention
-
Nérine1280 Messages postés 135 Date d'inscription Statut Membre Dernière intervention -
Nérine1280 Messages postés 135 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Je fait appel à vous, car sans faire exprès, mon père a accepté une menace par l'antivirus et je pense que c'est à cause e celui-ci que tout nos fichiers ont " disparus ". En fait, j'ai remarqué qu'ils n'ont pas vraiment disparus. Ils sont disons, cachés : Figure 1 (lien à la fin du texte), car si je vais directement dans le disque local C: , mes applications fonctionnes, seulement tous les fichiers du menu démarrer ont aussi disparus : Figure 2 et cela commence à m'inquiéter.
Si vous avez besoins d'autres informations, faites le moi savoir parce que je ne sais pas quoi vous dires d'autre :-S
Merci d'avance pour vos réponses.
Je fait appel à vous, car sans faire exprès, mon père a accepté une menace par l'antivirus et je pense que c'est à cause e celui-ci que tout nos fichiers ont " disparus ". En fait, j'ai remarqué qu'ils n'ont pas vraiment disparus. Ils sont disons, cachés : Figure 1 (lien à la fin du texte), car si je vais directement dans le disque local C: , mes applications fonctionnes, seulement tous les fichiers du menu démarrer ont aussi disparus : Figure 2 et cela commence à m'inquiéter.
Si vous avez besoins d'autres informations, faites le moi savoir parce que je ne sais pas quoi vous dires d'autre :-S
Merci d'avance pour vos réponses.
A voir également:
- Virus Trojan a caché tout mes fichiers !
- Copie caché - Guide
- Numéro caché - Guide
- Jeux google caché - Guide
- Virus mcafee - Accueil - Piratage
- Renommer des fichiers en masse - Guide
27 réponses
Pour tes écrans bleus soit problème matériel soit infection plus grave
Attends le retour de guillaume
Attends le retour de guillaume
Bonsoir
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est bon ça a fonctionné cette fois. Ça donne :
RogueKiller V8.7.4 _x64_ [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nasser [Droits d'admin]
Mode : Recherche -- Date : 10/20/2013 23:17:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] DealPly : C:\Users\nasser\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] RVLKL : C:\ProgramData\rvlkl\rvlkl.exe - /b [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000AAJS-55A8B2 ATA Device +++++
--- User ---
[MBR] f916e92893487d5b3842dd3584f1b0c0
[BSP] 8f25cd72b1ca205904bd3459730b74cd : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13762 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28186624 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28391424 | Size: 243589 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 527261696 | Size: 219487 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE3 @ USB) (Lecteurs de disque standard) - Seagate Desktop USB Device +++++
--- User ---
[MBR] 7c4bc6da2fb6ac8b9b3876bba86919c1
[BSP] 1fe10a524a00402debb03488759aac4f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 283866 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 581359616 | Size: 670000 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10202013_231723.txt >>
Merci encore :-)
RogueKiller V8.7.4 _x64_ [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nasser [Droits d'admin]
Mode : Recherche -- Date : 10/20/2013 23:17:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] DealPly : C:\Users\nasser\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] RVLKL : C:\ProgramData\rvlkl\rvlkl.exe - /b [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000AAJS-55A8B2 ATA Device +++++
--- User ---
[MBR] f916e92893487d5b3842dd3584f1b0c0
[BSP] 8f25cd72b1ca205904bd3459730b74cd : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13762 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28186624 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28391424 | Size: 243589 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 527261696 | Size: 219487 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE3 @ USB) (Lecteurs de disque standard) - Seagate Desktop USB Device +++++
--- User ---
[MBR] 7c4bc6da2fb6ac8b9b3876bba86919c1
[BSP] 1fe10a524a00402debb03488759aac4f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 283866 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 581359616 | Size: 670000 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10202013_231723.txt >>
Merci encore :-)
Bonjour,
Oui j'ai déjà fait l'option suppression ^^'
Si je n'ai pas été très clair j'en suis désolé ^^'
Oui j'ai déjà fait l'option suppression ^^'
Si je n'ai pas été très clair j'en suis désolé ^^'
Pour avancer Guillaume
Tu peux rescanner avec roguekiller puis faire l'option racc raz
Bonne continuation Guillaume
Tu peux rescanner avec roguekiller puis faire l'option racc raz
Bonne continuation Guillaume
Bonsoir,
Il faut faire rapport après supression ?
Merci.
Il faut faire rapport après supression ?
Merci.
https://forums.commentcamarche.net/forum/affich-28934336-virus-trojan-a-cache-tout-mes-fichiers#10
:)
Pour retrouver tes raccourcis ;)
:)
Pour retrouver tes raccourcis ;)
Je n'ai plus l'ordinateur à côté de moi, donc j'essaierai ça demain :-)
Merci beaucoup pour ton aide :-D
PS : Ah oui et au fait, parfois quand je fais l'analyse avec RogueKiller, un écran bleu apparaît et je suis obligé de forcer l'arrêt :\
J'ai eu le temps de voir que ça parle d'un fichier. Je vous le citerai demain ;-)
Merci encore ^^
Merci beaucoup pour ton aide :-D
PS : Ah oui et au fait, parfois quand je fais l'analyse avec RogueKiller, un écran bleu apparaît et je suis obligé de forcer l'arrêt :\
J'ai eu le temps de voir que ça parle d'un fichier. Je vous le citerai demain ;-)
Merci encore ^^
