Sujet Précédent Sujet Suivant

Docs disparus (w32.sillyfd et/ou prb DDur)

Fermé
poucina94 - 15 juin 2011 à 18:50
 Utilisateur anonyme - 21 juin 2011 à 21:01
Bonjour,



(désolé si je ne poste pas au bon endroit)

Il y a 10 jours, sur notre PC fixe familial (XP pack3), l'affichage du dossier "Mes documents" (contenant photos, etc) a disparu. J'ai fait plusieurs recherches
(accès internet reste normal)
- aucun dossier/fichier cachés
- les documents existeraient toujours bien quelque part puisque par ex. suite à une recherche des "extensions jpg" les fichiers sont théoriquement là où ils devraient être (mais non visibles dans mes docs)(peut etre pas tous ?)
- auto detection de l'anti virus NORTON a détecté (= mis en quarantaine, résolu, aucune action) trojan horse (zone affectée = 1 cache du navigateur j:host.exe) et surtout w32.sillyFDC (zones affectées = 87 entrées du registre, 3 fichiers et 1 cache du navigateur)
- Dans l'observateur d'évènements, j'ai trouvé une erreur système source NTFS, catégorie disque, ID even 55 (la structure du système de fichiers sur le disque est endommagé et inutilisable. veuillez exécuter l'utilitaire CHKDSK sur le volume C:)

Questions :
Je ne sais pas quelle est la cause de mes problèmes de perte des documents, entre le trojan/ver et/ou l'erreur disque...
- Dois je dans un premier temps lancer un CCleaner, afin de supprimer les fichiers temporaires (et peut être revenir à la normale) ? J'ai "peur" de faire la manip car je me dis que cela pourrait supprimer définitivement mes fichiers que je sais "accessibles" quelque part...
- cela servirait il a quelque chose de faire une restauration à une date antérieure ?
- ou utiliser un logiciel de recupération (type recuva) ?

Merci par avance pour votre aide, en me donnant des explications "claires" et détaillées, car je ne suis pas une experte.

128 réponses

Précédent
Réponse 81 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 14:39
et que vont devenir les marque page, moyen de les sauvegarder avant de desinstaller ?
0
Réponse 82 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 14:43
et si je desinstalle, comment je reinstalle puisque j'ai pas accès a internet, je copie sur clé usb depuis mon autre PC ?
0
Réponse 83 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 14:55
est ce un souci connexion à SFR ou a mozilla ?
j'ai aussi essayé via internet explorer, et aussi impossible ne peut affricher page web
0
Réponse 84 / 128
Utilisateur anonyme
19 juin 2011 à 15:03
reboote ta box pour voir
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 17:49
j'ai rebooté, cela n'a rien changé
je n'arrive pas a ouvrir l'interface de la neufbox
j'ai fait un tes de connexion "votre neufbox est injoignable"
l'interface reseau n'est pas connectée
je pense que je dois reconfigurer ma connexion reseau...
0
Réponse 86 / 128
Utilisateur anonyme
19 juin 2011 à 18:54
je vois pas ce qui en est la cause...
0
Réponse 87 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 18:58
NORTON non plus n'est pas activé (mais pour NAV, de mémoire il y avait eu un virus en quarantaine qui concernait NAV).
si tu as des idées...
0
Réponse 88 / 128
Utilisateur anonyme
19 juin 2011 à 19:14
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\htdns.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 89 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 19:25
comment je fais ? ce n'est pas un fichier a telecharger, donc je peux pas le mettre sur usb pour mettre sur le pc fixe (ou pas d'internet)
ou alors j'ai pas tout compris...
0
Réponse 90 / 128
Utilisateur anonyme
19 juin 2011 à 19:30
il y est deja sur le fixe ^^

tu le copies dans ta clé , tu le ramene dans ce pc puis d'ici tu vas sur virus total et tu selectionnes le fichier :)
0
Réponse 91 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
Modifié par poucina94 le 19/06/2011 à 19:33
attends, je veux etre sur de bien comprendre
je vais sur le pc fixe (virus, problèmes, pas d internet)
je recherche le fichier que tu me dis, je le copie sur clé usb

ce fichier sur usb (ramené sur mon portable qui fonctionne avec internet) je le poste dans virus total et j'attends l'analyse
et je te poste le resultat
c'est cela ?
0
Réponse 92 / 128
Utilisateur anonyme
19 juin 2011 à 19:33
tout à fait :)
0
Réponse 93 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 19:41
je suis pas certaine que cela soit le rapport que tu disais...
m'enfin voilà


Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 7abe1dd13c0530ca95cd7c46afb1ac1e
Date first seen: 2011-04-06 19:11:25 (UTC)
Date last seen: 2011-04-06 19:11:25 (UTC)
Detection ratio: 2/42

What do you wish to do?
reanalyse view last report
0
Réponse 94 / 128
Utilisateur anonyme
19 juin 2011 à 19:52
ok clique sur reanalyze stp
0
Réponse 95 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 19:58
eh oui, bingo je pense, encore des bestioles

Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
htdns.dll
Submission date:
2011-06-19 17:34:29 (UTC)
Current status:
finished
Result:
2/ 42 (4.8%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.20.00 2011.06.19 -
AntiVir 7.11.10.12 2011.06.17 -
Antiy-AVL 2.0.3.7 2011.06.19 -
Avast 4.8.1351.0 2011.06.19 -
Avast5 5.0.677.0 2011.06.19 -
AVG 10.0.0.1190 2011.06.19 -
BitDefender 7.2 2011.06.19 -
CAT-QuickHeal 11.00 2011.06.19 -
ClamAV 0.97.0.0 2011.06.19 -
Commtouch 5.3.2.6 2011.06.19 -
Comodo 9123 2011.06.19 -
DrWeb 5.0.2.03300 2011.06.19 -
Emsisoft 5.1.0.8 2011.06.19 -
eSafe 7.0.17.0 2011.06.15 -
eTrust-Vet 36.1.8393 2011.06.17 -
F-Prot 4.6.2.117 2011.06.19 -
Fortinet 4.2.257.0 2011.06.19 -
GData 22 2011.06.19 -
Ikarus T3.1.1.104.0 2011.06.19 -
Jiangmin 13.0.900 2011.06.19 -
K7AntiVirus 9.106.4825 2011.06.18 -
Kaspersky 9.0.0.837 2011.06.19 -
McAfee 5.400.0.1158 2011.06.19 -
McAfee-GW-Edition 2010.1D 2011.06.19 -
Microsoft 1.6903 2011.06.13 -
NOD32 6221 2011.06.19 MSIL/Autorun.M
Norman 6.07.10 2011.06.19 -
nProtect 2011-06-19.01 2011.06.19 -
Panda 10.0.3.5 2011.06.19 -
PCTools 7.0.3.5 2011.06.17 -
Prevx 3.0 2011.06.19 -
Rising 23.62.03.03 2011.06.17 -
Sophos 4.66.0 2011.06.19 Troj/EncPdf-A
SUPERAntiSpyware 4.40.0.1006 2011.06.19 -
Symantec 20111.1.0.186 2011.06.19 -
TheHacker 6.7.0.1.233 2011.06.18 -
TrendMicro 9.200.0.1012 2011.06.19 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.19 -
VBA32 3.12.16.2 2011.06.17 -
VIPRE 9630 2011.06.19 -
ViRobot 2011.6.18.4521 2011.06.19 -
VirusBuster 14.0.86.0 2011.06.19 -
Additional information
MD5 : 7abe1dd13c0530ca95cd7c46afb1ac1e
SHA1 : 982dcdd44be7be98239d453c56f29eec00adac27
SHA256: 63f89def23546267ac6ccebd59d6a37f49c926b97036ce81542a79a375145a67

VT Community

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

VirusTotal Team
0
Réponse 96 / 128
Utilisateur anonyme
19 juin 2011 à 20:10
tu peux me donner le lien de la page ?
0
Réponse 97 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 20:25
http://www.virustotal.com/file-scan/report.html?id=63f89def23546267ac6ccebd59d6a37f49c926b97036ce81542a79a375145a67-1308504869

est ce ok comme cela ?
0
Réponse 98 / 128
Utilisateur anonyme
19 juin 2011 à 20:57
ok on va en chercher les correspondances

dans le fixe donc

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape htdns.dll

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 99 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
19 juin 2011 à 21:17
il a fallu que je ruse, car j'ai pas pu localisé le fichier log dans le c : heureusement j'ai eu le temps de copier coller dans un doc Word, dont voici le texte extrait



1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:04:35 le 19/06/2011
4.
5. Valeur(s) recherchée(s):
6. htdns.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\WINDOWS\system32\htdns.dll" [ SYSTEM|READONLY | 45 Ko ]
16. TC: 30/03/2011,15:19:25 | TM: 30/03/2011,15:19:25 | DA: 19/06/2011,19:37:07
17.
18.
19. =========================
20.
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucun élément dans le registre trouvé
26.
27. =========================
28.
29. Fin à: 21:08:38 le 19/06/2011
30. 341339 Éléments analysés
31.
32. =========================
33. E.O.F
0
Réponse 100 / 128
Utilisateur anonyme
19 juin 2011 à 21:54
comment ca tu n'as pau localiser le fichier dans le c:\ ?
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
À quoi correspond 32x32 US en taille française pour un jean ?
Alison1958 -
Thordendall -

1 réponse
Commande internet correspondance taille US pour jean homme.
Larkos -
Zabou -

5 réponses
Taille Us - taille française
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses