Sujet Précédent Sujet Suivant

Docs disparus (w32.sillyfd et/ou prb DDur)

Fermé
poucina94 - 15 juin 2011 à 18:50
 Utilisateur anonyme - 21 juin 2011 à 21:01
Bonjour,



(désolé si je ne poste pas au bon endroit)

Il y a 10 jours, sur notre PC fixe familial (XP pack3), l'affichage du dossier "Mes documents" (contenant photos, etc) a disparu. J'ai fait plusieurs recherches
(accès internet reste normal)
- aucun dossier/fichier cachés
- les documents existeraient toujours bien quelque part puisque par ex. suite à une recherche des "extensions jpg" les fichiers sont théoriquement là où ils devraient être (mais non visibles dans mes docs)(peut etre pas tous ?)
- auto detection de l'anti virus NORTON a détecté (= mis en quarantaine, résolu, aucune action) trojan horse (zone affectée = 1 cache du navigateur j:host.exe) et surtout w32.sillyFDC (zones affectées = 87 entrées du registre, 3 fichiers et 1 cache du navigateur)
- Dans l'observateur d'évènements, j'ai trouvé une erreur système source NTFS, catégorie disque, ID even 55 (la structure du système de fichiers sur le disque est endommagé et inutilisable. veuillez exécuter l'utilitaire CHKDSK sur le volume C:)

Questions :
Je ne sais pas quelle est la cause de mes problèmes de perte des documents, entre le trojan/ver et/ou l'erreur disque...
- Dois je dans un premier temps lancer un CCleaner, afin de supprimer les fichiers temporaires (et peut être revenir à la normale) ? J'ai "peur" de faire la manip car je me dis que cela pourrait supprimer définitivement mes fichiers que je sais "accessibles" quelque part...
- cela servirait il a quelque chose de faire une restauration à une date antérieure ?
- ou utiliser un logiciel de recupération (type recuva) ?

Merci par avance pour votre aide, en me donnant des explications "claires" et détaillées, car je ne suis pas une experte.

128 réponses

Précédent
Réponse 41 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 16:33
Apres redemar sans echec, j'attends toujours ecran noir, bouton de l'UC centrale allumée, petit point jaune allumé sur la facade pour dire que ca tourne je pense. C'est normal que cela soit si long ?
0
Réponse 42 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 16:38
ca y est,c'est revenu, j'essaie de faire le drweb cureit
0
Réponse 43 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 16:42
j'ai fait OK mais avant j'ai eu un "panneau "itunes helper exe image incorrecte" qui vient de s'afficher et que j'ai quitté
0
Réponse 44 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
Modifié par poucina94 le 18/06/2011 à 17:17
l'analyse 'rapide' est en cours (et prend du temps !), j'en suis a 1/3 de la barre de defilement... et un trojan.copyself trouvé pour l'instant. Si ca c'est du rapide, je me demande la durée du scan complet que je devrais faire ensuite. Courage....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
Modifié par poucina94 le 18/06/2011 à 21:16
j'en suis aux 2/3 de l'analyse complète. Par contre, comme je suis en demarr sans echec, et sans connex reseau, je le sauverai sur usb et le posterai depuis mon pc portable. j espere que ce n'est pas un souci
questions :
1° a la fin, tu indiques de redemarrer le PC. je suppose que c'est en mode normal, mais merci me confirmer quand meme....
2° Aussi, je viens de remarquer, alors que j'en suis à 8 infections trouvées, qu'a chaque fois, a la question "desinfectee ou mise en quarantaine, etc" j'ai repondu OUI alors que dans ta procedure tu avais indique OUI POUR TOUT. Est ce grave?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 juin 2011 à 21:49
Hello :) reçu ton mp :p

1°) Oui redémarrer en normal ;)
2°) Nan pas grave tant que tu supprime tout ... le soucis c est que tu dois toujours être derrière le pc ! sinan y'a pas "oui pour tout" justement ? dans le menu contextuel quand apparait la demande
0
Réponse 46 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 21:55
si, je pense bien qu'il devait y avoir OUI POUR TOUT mais j'ai mal lu le post de Gene et j'ai fait que OUI. (8 fois pour l'instant, il est fort ce docteur !!!)
aussi, je suis en mode sans echec sans reseau, c'est pas grave ?

merci pour ton aide, j'espère que Gene ne m'en voudra pas de lui avoir fait des infidelités, mais je suis rassurée, j'ai tellement peur de mal faire....
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 juin 2011 à 22:16
t'inquiète pas, je suis son padawan :3

nan t inquiète pas pour le mode sans échec, au contraire c'p'etre mieux ainsi car si y'a un downloader (pas lu les 3 pages) il pourra pas downloader justement :D
0
Réponse 47 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 22:48
sur les 8 VIRUS, 2 se sont indiqués SUPPRIMES, 5 en IRREPARABLE QUARANTAINE, 1 en QUARANTAINE et un n'a eu aucune action (trojan.copyself.94 dans c docs & settings all users applic & data norton 0C55c096...

je fais le rapport et redemarre
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 juin 2011 à 22:49
ok :) on va continuer un peu en attendant que jedi revienne ;)
0
Réponse 48 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 23:05
euh, c'est bete, mais au redemarrage WIndows ne m'a pas demandé comment je voulais redemarrer (en normal) du coup je suis pas certaine si je suis en mode normal ou en mode sans echec (mais je pense pour le 2)
0
Réponse 49 / 128
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 juin 2011 à 23:11
ton fond d'écran est tout noir avec écrit un peu partout "'mode sans échec" ?
0
Réponse 50 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 23:15
non, mais en bas, ma barre de tache est grise. et puis NORTON ne s'est pas lancé et je n'ai pas de réseau... je ne peux me connecter. j'ai essayé de copier le zip ou le csv sur clé usb, mais cela ne marche pas a priori...
0
Réponse 51 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 23:17
je pense que c'est bon sur l'usb.
0
Réponse 52 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
Modifié par poucina94 le 18/06/2011 à 23:28
OUF, laborieux,
a noter donc que je n'ai ni NORTON ni réseau sur le PC fixe,
(heureusement j'ai aussi un PC portable) et que j'ai eu un message d'erreur "i tunes helper non installed please reinstall itunes error 7"

rapport du docteur web (il est fort ce docteur !)

http://www.cijoint.fr/cjlink.php?file=cj201106/cij7hT4T0t.zip
0
Réponse 53 / 128
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 juin 2011 à 23:32
mouais apparemment toujours pas ce qu'on cherchait.

lance zhpdiag clique sur la flèche verte et accepte la mise à jour
relance le, clique sur la loupe
aux 100% tu le ferme, tu héberge zhpdiag.txt qui est sur ton bureau et tu colle le lien ici :)
0
Réponse 54 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 23:47
Eh, je viens de vérifier et en fait j'ai retrouvé tous mes documents !!! youpi !!!
il va falloir que je fasse une bonne sauvegarde de mes photos !!!

faut il quand meme que je fasse un ZHPDIAG ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 juin 2011 à 23:53
oui :)
0
Réponse 55 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 23:55
c'est en cours, par contre il m'a mis un message "probleme connexion internet, could not bind socket. address and port are already in use. je vais mettre rapport sur clé USB et après je le poste
0
Réponse 56 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 23:59
voila le dernier rapport ZHPDIAG

http://www.cijoint.fr/cjlink.php?file=cj201106/cijhXeq1yi.txt
0
Réponse 57 / 128
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 juin 2011 à 00:13
bien, gen hackman continuera avec toi ;)
no soucay le plus gros est parti :)
0
Réponse 58 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 00:21
merci ENORMEMENT dejà (la je copie mes photos sur cle USB, en esperant que la clé ne sera pas infectée !!!)
je sais qu'il y aura d'autres manips à faire, et puis du ménage à la fin car mon bureau commence a etre bcp encombré LOL.
vous faites un travail remarquable
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 juin 2011 à 00:55
la clé a du etre vaccinée avec usbfix :))
0
Réponse 59 / 128
Utilisateur anonyme
19 juin 2011 à 10:00
hello re


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 60 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 11:09
bonjour,
sur le PC fixe, comme je n'ai plus de réseau ni NAV dans la barre de tache, j'ai chargé le programme ADR sur mon PC portable, l'ai mis sur clé usb et l'ai copié sur le bureau du PC fixe.

au lancement du programme ADR, j'ai le message suivant :
système d'exploitation non reconnu... votre système d'exploitation n'a pas été reconnu par ADR. Voulez-vous cependant continuer ? (cela n'est pas sans risques !) OUI ou NON
Vu le message, je ne sais pas si je dois confirmer ou non...
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
À quoi correspond 32x32 US en taille française pour un jean ?
Alison1958 -
Thordendall -

1 réponse
Commande internet correspondance taille US pour jean homme.
Larkos -
Zabou -

5 réponses
Taille Us - taille française
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses