Programmes disparus et disque C vide

Fermé
jotel1952 Messages postés 4 Date d'inscription jeudi 14 novembre 2013 Statut Membre Dernière intervention 14 novembre 2013 - 14 nov. 2013 à 09:49
 jotel1952 - 21 nov. 2013 à 16:51
bonjour,
en essayant de mettre mon ordi portable en réseau avec mon fixe, j'ai vu disparaitre tous les fichiers de mon disque C qui est mantenant vide et que je n'arrive plus à ouvrir ni a y mettre un fichier.
SCAN / TROJAN donc désinfection par Avast mais toujours pas de disque. redémarage en mode sans echec et mes fichiers sont toujours là.
que puis-je faire pour retrouver une situation normale ?
A voir également:

16 réponses

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
14 nov. 2013 à 11:17
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
0
jotel1952 Messages postés 4 Date d'inscription jeudi 14 novembre 2013 Statut Membre Dernière intervention 14 novembre 2013
14 nov. 2013 à 11:57
merci, mais impossible de ma connecter au réseau
message d'erreur sur Internet exploreur
La, je suis sur l'ordi du salon et le problème est sur mon ordi portable
Est-ce que je peux télécharger sur l'ordi de salon et sur une cle USB pour l'envoyer ensuite sur le bureau du portable ?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
14 nov. 2013 à 12:00
Oui tu peux ;)

On se retrouve vers 16h
0
jotel1952 Messages postés 4 Date d'inscription jeudi 14 novembre 2013 Statut Membre Dernière intervention 14 novembre 2013
14 nov. 2013 à 18:51
je viens de faire la manoeuvre mais je ne sais pas comment envoyer le rapport (je n'ai jamais fait ce genre de chose) Peux-tu m'aider ?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
14 nov. 2013 à 19:35
Tu le poste ici :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jotel1952 Messages postés 4 Date d'inscription jeudi 14 novembre 2013 Statut Membre Dernière intervention 14 novembre 2013
14 nov. 2013 à 19:56
j'ai bien compris que c'était là qu'il fallait le poster, ce que je ne sais pas , c'est comment faire : je fais un coopier et je ne peux pas le coller. Dois-je recopier la ligne .txt
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
14 nov. 2013 à 19:58
Tu l'héberges sur cjoint
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 nov. 2013 à 12:45
Hello

Le rapport ^^ ici :)
0
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : jo [Droits d'admin]
Mode : Recherche -- Date : 12/27/2006 07:18:19
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] setup.exe -- C:\Windows\Temp\CR_40A40.tmp\setup.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] DealPly : C:\Users\jo\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
[V2][SUSP PATH] Funmoods : C:\Users\jo\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] ***@*** (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3631E966)
[Inline] ***@*** (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3631E966)
[Inline] ***@*** (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3631E966)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 0f480b4ed23b395c5a519153b5c37622
[BSP] 72215f4c8b23cce226bab53f4f0c17f7 : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 2048 | Size: 13994 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 28663808 | Size: 69400 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 170795008 | Size: 65817 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 305588224 | Size: 3413 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) SanDisk Cruzer Slice USB Device +++++
--- User ---
[MBR] 33a0f33fb7e7f518f64aedcb9dad35b0
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7633 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_12272006_071819.txt >>
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 nov. 2013 à 12:59
Hello

Ok fais suppression puis RACC RAZ
0
excuses moi si je ne paraît pas douée mais je ne sais pas ou faire SUPPRESSION
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 nov. 2013 à 13:04
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.
0
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : jo [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 12/29/2006 02:39:07
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 9 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 3 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 6 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_SC_12292006_023907.txt >>
RKreport[0]_D_12292006_023832.txt;RKreport[0]_S_12272006_071819.txt;RKreport[0]_S_12292006_021750.txt
0
c'est grave docteur ?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 nov. 2013 à 15:55
tu as retrouvé tes programmes?
0
non, disque c toujours inaxessible !
0
je viens de refermer et relancer la machine, mais toujours dans le même état : disque c: inaccessible et d'autres fonctions également.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 nov. 2013 à 20:10
Ok on va utiliser pre scan
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 nov. 2013 à 21:13
Fais ceci

=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

0
bonjour,
comme je n'ai pas réussi à m'en sortir malgré votre aide, j'ai donc contacté un ai qui m'a refait un scan et retrouver d'autres problèmes; J'ai tout récupéré merci et à une prochaine fois peut-être
0