Votre question

Mes documents disparus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Octobre 2006 17:06:13

salut,
J'ai un problème, mon dossier "mes documents " est vide. Tout simplement.

Alors j'ai pensé à un "Rentware" ou quelque chose comme ça, qui te prends tes documents et te les rends contre une rançon...

Alors j'ai fait un scan HijackThis, mais comme je comprends rien à ce genre de trucs, je le poste ici, si quelqu'un pouvait simplement me dire si un tel programme est présent sur ma machine.

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 16:34:11, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Windows Defender\MsMpEng.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
F:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe
F:\WINDOWS\system32\Tablet.exe
F:\Program Files\RealVNC\WinVNC\WinVNC.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
F:\WINDOWS\system32\LVCOMSX.EXE
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\WINDOWS\system32\atiptaxx.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\QuickTime\qttask.exe
F:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\MessengerPlus! 3\MsgPlus.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
F:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Picasa2\Picasa2.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\Program Files\Mozilla Firefox\firefox.exe
I:\HijackThis\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ahrkqcukybgqwxzyezqx.com/9RgnVcFI82IMubklqUz9FWg...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gekpgzyiihalivxfch.biz/9RgnVcFI82IvcWfy/sRB/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - F:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - F:\PROGRA~2\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Windows] C:\Windows\smss.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] F:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] F:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [pdfSaver3] "F:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Ub4TrayApp] "F:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - F:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Blink2PnP - Unknown owner - F:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maya 6 PLE Documentation Server (mple6docserver) - Unknown owner - F:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe" -s "F:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - F:\WINDOWS\system32\Tablet.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - F:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)



P.S:
Oui, je sais, j'ai beaucoup de spywares... :s

Autres pages sur : documents disparus

Anonyme
30 Octobre 2006 21:51:38

Salut,
pour la rancon, si il te donne rendez vous dans une usine louche desafecté, evite d'y aller seul !
Non sérieusement, je pencherais plus vers une mauvaise manip de ta part.
Tu peux deja faire un scan antivirus, adware/spybot,ewido,ccleaner pour voir.

Et sinon, ca m'etonne de voir un manchot être malade de spyware !!
30 Octobre 2006 23:59:11

Euh ouais, c'est vrai que j'y serais pas allé tout court... :s

Je vais essayer une fois de plus les anti-spywares, et je penses vraiment que la fausse manip est pas envisageable, essaie une fois de supprimer un dossier en entier, c'est presque impossible...

Et le Tux, j'y peux rien, ça change tout seul tous les jours, même si je mets le mien, ça y change rien...
Contenus similaires
31 Octobre 2006 10:13:34

Bonjour,

Ton rapport montre des signes d'infections mais ce qui me parait étrange c'est l'histoire de tes documents commence par faire ceci :

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5:

http://www.ewido.net/en/download/

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
31 Octobre 2006 12:08:51

Ok, je vais faire ça cet aprem., et merci!
Mais ce que j'aimerais surtout, c'est retrouver mes documents, parce qu'à la limite, enlever les spywares, j'arrive, faut juste que je apsse du temps sur cette machine, à la place de l'autre, et c'est ça que je fais pas...

C'est vrai que je peux retrouver les fichiers supprimés, mais avec la centaine qu'il y a, je peux en tous cas pas me rapeller de tous les noms...

Et ce que j'aimerais, c'est juste savoir si un programme aurait supprimé ces fichiers, ou bien si c'est quelqu'un...

Mais merci quand-même je vais le faire, parce qu'il le faut...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS