Bonsoir à Tous,  
 
    Je viens de me rendre compte que j'avais un "mangeur de fichier" insidieux!!!
J'ai XP SP; avec un disque dur partitionné C D E F .  
je teste sur E , des programmes que je me sers pas de trop donc que j'ai appelé E/Programme files etc...
Et dessus il y a tout de même pas mal de "petits" programmes.  
Or, je viens de me rendre compte que la moitié de ceux-ci été ...disparus!! (aussi bien les répertoire crées, que les fichiers.
Or, ce qui est tout de même bizarre, c'est que tout ce qui est mangé , et prix dans l'ordre alpha!! De A à M...plus rien!!! Disparus?  
Comment ceci est-il possible?
Que puis-je faire sachant que je n'ai "que avast"?  
Merci de votre aide et conseils
 

Hello.
 
1) ca peut arriver a tout le monde de faire une fausse manip du genre copier/coller (mais j'avoue que j'y crois peu)
 
2) conseils habituels:
 
- Télécharge/installe/mets a jour/lance SPYBOT et MALWAREBYTES.
 
- télécharge une version d'évaluation de NOD32, mets a jour et scanne tout ton ordi.
 
- si les soluces précédentes ne fonctionnent pas, essaie un anti rootkit ou plusieurs...

Merci Zonka, c'est super gentil à toi!!!
je viens de télécharger Malwarebytes et je l'ai mis en route (passage rapide) il m'a trouvé des "choses"...donc cette fois je passe une moulinette plus sérieuse et te dis quoi;
En attendant voici le rapport..
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1871
Windows 5.1.2600 Service Pack 2
 
19/03/2009 20:35:08
mbam-log-2009-03-19 (20-34-58).txt
 
Type de recherche: Examen rapide
Eléments examinés: 74366
Temps écoulé: 4 minute(s), 0 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xbtb06568.xbtb06568toolbar (Adware.Trace) -> No action taken.
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 
Dossier(s) infecté(s):
C:\Program Files\antispy (Rogue.AntiSpy) -> No action taken.
 
Fichier(s) infecté(s):
C:\Program Files\antispy\xp-AntiSpy.exe (Rogue.AntiSpy) -> No action taken.
C:\WINDOWS\system32\dacserxqkv_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\dacserxqkv_nav.dat (Adware.NaviPromo) -> No action taken.
 
 
 
PS Je suis certain que ce n'est pas moi qui ai supprimé ces directoires..(cela mettrais un temps certain) donc, petit à petit, ce virus me manges sans que cela se voit . A ton avis, est-ce que tu as déjà entendu parler d'un virus pareil stp?
Merci à toi et à tout à l'heure.

hello.
 

 
xp-Antispy est a ma connaissance un programme clean (faux positif probable, mais on n'est jamais sûr de rien dans ces cas là)
 

 
Ca c'est du bénin du type popup/pubs.
 
Je ne crois vraiment que ces 3 là aient pu faire le sale boulot.
 
On verra après une passe complète sur tous les disques. Et un coup de Spybot puis NOD32 après

OK, je fais cela progressivement.
Si c'est pas fini ce soir, je le ferai demain matin, et, dans tous les cas, je te tiens au courant!!!
Merci de t'occuper de mon cas, en tout cas, c'est vraiment gentil à toi!!! Chapeau!!!..heureusement qu'il y a des gars sympa comme toi pour "contre" les gars moins sympas, qui mettent volontairement des virus dans les progs!!Pas rien en tout cas, à quoi cela peut-ils leurs servirent , d'autant qu'ils n'ont certainement pas la "joie" de jubiler quand nous nous faisons manger progressivement nos programmes!!!  
Enfin, dans le monde il faut des mauvais, mais aussi et heureusement des bons!!!
Merci et bonne soirée et peut-être à tantôt ..

Voilà....les deux premiers sont passés (en complet) et pas de "nouveautés"! (spybot...rien du tout!)
  Donc demain matin je passe NOD32 et te tiens au courant.
Merci à toi et bonne soirée .

Bonjour à tous,  
 
  J'ai fais l'analyse avec Nod 32 ..il m'a trouvé des virus mais ne m'a pas enlevé tout;
Et depuis , mon disque dur est presque tout mangé...(le E)  
Je en sais pas quoi faire...
Comme je ne sais pas quoi faire et que je n'ai pas trop bien vu ou es le rapport de NOD32?...j'en voie un élément copier collé à Zonka en "privé"  
Dites moi quoi svp, car si ecla continu je vais être complètement mangé...

Euh là j'avoue que...c'est un peu la 4eme dimension
 
NOD32 stocke généralement son dernier log dans son répertoire, du genre cprogram files/ESET/NOD32/nod32.log
 
Essaie les anti-rootkit aussi..et sauve tes données importantes ailleurs (CD/DVD/disque externe)

Merci , mais je ne vois pas ce fichier ou tu dis (pourtant il y a bien cprogram files/ESET/NOD32, mais aprés pas de fichier log?  
Ce que je t'ai envoyé (long..) tu n'arrives pas à voir stp?
En "attendant" je fais un AVG arkt et te dis quoi, mais si ca continu, il va plus rien me rester....

NOD 32 est en train de recommencer son analyse MAIS...je me demande s'il est bien efficace , pour trouver mon virus? Cr je me rends compte que beaucoup de fichier son "ignorés" par l'anti virus, et que, pendant ce temps, le virus "mange" inexorablement mes fichiers (il ne va plus me rester de E ce soir, à ce train!!!)
  N'y a-t-il pas une autre possibilité d'antivirus plus performant qui détecterais vraiment mon virus svp?

PS AVG Anti Totkit free n'a rien trouvé non plus....
Voila ce que dis l'antivirus NOD..preuve qu'il ne vas pas "au bout" ...: il est impossible d'analyser certains fichiers, notamment ceux protégés par mot de passe ou ceux qui sont en cours d'utilisation par Windows.

A la seconde analyse, NOD ma mis 41 fichiers en quarantaine..
Comment savoir si le virus est la?
Que puis je faire maintenant svp?
Merci de vos sages conseils.

ben? oukilé passé mon post?

j'avais posté hier que ça me rappelait un problème que j'ai eu il y a un an environ... et le seul outil qui s'est montré capable de s'en occuper était kaspersky antivirus, aussi bien niveau détection, que pour le nettoyer ensuite...

tu peux en télécharger une version d'évaluation, tu l'installes en mode sans échec après avoir arrêté tous les processus qui te paraissent "pas conformes" histoire qu'il arrive dans un système où le virus ne tourne pas en arrière plan autant que possible.reboot et scan toujours en mode sans echec..

normalement, une fosi ou deux ainsi, tu devrais etre débarrassé

aussi, il est conseillé de virer les autres antivirus avant de scanner avec kaspersky... parfois quand deux av se trouvent en présence l'un de l'autre, ils peuvent donner des résultats un peu "space"

quand t'as fini de nettoyer, tu peux essayer de récupérer tes données avec un soft comme ntfs undelete. si le virus n'as pas réécrit par dessus, elles pourraient encore être récupérables

Merci TooCool c'est gentil à toi!
Je vais télécharger kaperski et te dis quoi.
Ce qui est bizarre aussi, c'est que tu dis que c'est récupérable..alors que ej ne vois plus RIEN bientôt en E...
Ce qui est bizarre aussi, en revanche, c'est que je ne l'entends pas manger tout mes fichiers ..comment-fait-il alolrs pour les cacher?
  Au fait tu pourras m'expliquer alors comment les récupérer aussi?  
NB Ce virus , tu te rappelle le nom?
Allez j'y vais le télécharger

les fichiers effacés ne sont normalement pas détruits mais juste supprimés de la "liste d'occupation" du disque dur. Bref, les données sont là, mais les blocs ou elles sont situées sont marqués "libres" par le système. Si tu ne réécris RIEN sur le disque E: (ou le moins possible), tu pourras scanner la partition pour essayer de retrouver ces fichiers si certains sont indispensables.
 
NTFS undelete que cite TooCool (si tes partitions sont en NTFS, ce qui devrait être le cas sous XP).

merci à vous c'est gentil.
Je viens de terminer le scan de Kapersky (durée 3h30!) et il m'a dit que j'avais des objet indésirables et certainement enlevé qq chose...mais je ne sais pas si c'est le fameux virus? (enlève-t-il systématiquement les virus malveillants?)
Je recommence donc demain matin et vous dis quoi..
Merci pour le NTFS undelete , j'ai bien compris cette fois le système du virus!! Incroyable!!! Mais il n'y a pas de logiciel en français svp, car je en veux pas faire de bêtise...?
Au fait sur ma tour il il a une petite lumière "d'activité" qui clignote quand il y a de l'activité sur le disque à mon avis, et justement celle-ci clignote encore...mauvais signe, non???
A demain et merci de vos conseils..
Bonne nuit.

le disque dur n'est pas actif que à cause de virus
 
Windows et plein de programmes accèdent au disque de façon normale.
 
en VF il y a File Recovery de PC Inspector : http://www.pcinspector.de/
 
avec un tutoriel ici : http://www.vulgarisation-informati [...] ffaces.php

avec kaspersky, tu peux lui dire "effacer par defaut".. il va virer tout ce qu'il trouve de suspect... et tu continues à refaire des scans tant qu'il en trouve.. quand il te dit qu'il n'y a plus rien, tu en refais un pour etre sur et ensuite, tu essaies de restaurer (il te faudra un autre HD pour récupérer les données, car si ton prog de récup écrit sur la partition ou il cherche, tu riques de réecrire par dessus des fichiers et de les perdre definitivement.

Merci TooColl; il semblerait que je n'ai plus rien....je ne sais pas trop ce qu'a fait kapersky, c'est pas évident de savoir avec ce logiciel!  
Un chose certaine,...le virus n'a rien "mangé" ce soir , ...déjà un bon point!  
Comment en être sur toutefois (qu'il est bien mort) ..il y a pas une autre combine pour "voir" ?
PS Toutefois ma petite lampe de ma tour clignote encore en ce moment..d'ou une activité ? Qu'en pensez-vous...que dois-je faire maintenant svp?

windows écrit plein de petits bouts de fichiers lors de son fonctionnement, des fichiers temporaires, des logs, et j'en passe.. donc, tant que tu l'utilises, normal que la clignote

poru kaspersky, la version 2009 a un bouton "journaux" en bas à droite de l'interface principale... normalement, si tu cliques là dessus, tu auras le détail (pas forcément très lisible pour un profane) et un résumé en bas qui te dit tout ce au'il a trouvé et ce qu'il en a fait.

de plus, s'il tourne en arrière plan, il surveille en temps réel et empêche les virus et cie de tourner.

pour finir, si t'as un deuxième HD dispo, ou juste une deuxième partition, tu peux essayer de récupérer tes fichiers avec des progs de récup... surtout, tu fais bien gaffe qu'il cherche sur ton disque touché et écrive sur un autre... et ensuite, ben, tu croises les doigts

Merci TooCool, c'est gentil à toi!
Pour "récupérer" mes fichiers, j'avais heureusement une sauvegarde (peut-être pas à jour , mais enfin il vaut mieux celle-ci que celle amputée! Donc je vais rebasculer l'ancien E sur le nouveau .  
En revanche je ne sais toujours aps SI ce virus est mort , et quel nom il avait?? c'est cela qui m'inquiète un peu. J'irai voir tantôt ou tu dis ...
TU ne sais plus, bien sur , le nom de ce virus ou cheval de Troie?  
Sinon , que peut-on encore mettre comme logiciel qui détecte ..? (il me semble avoir vu des forum, ou des spécialiste comme vous indiquais un certain logiciel à mettre et il fallait leur envoyer le rapport (qu'eux seuls comprenaient) C'est quoi ces logiciel la svp,
Merci en tout cas et bon appétit.

ben, comment il s'appelle, je ne sais pas, mais perso, je n'utilise que kaspersky et ça me va bien depuis un petit moment déjà...
 

Justement , nous disions, avec ma femme, pourquoi pas l'acheter (ce Kapersky) ..?
Je vais voir s'il ne fait pas trop ramer....
Au fait je suis certain que j'ai mis "supprimer " pour une paire de chevaux de troie...mais OU sont-ils passés? Il ne met nul part ce qu'il a détruit? et le nom du virus ?  
De plus, je n'ai pas vu de mise en quarantaine?
 A réfléchir donc ...

ben, je t'ai dit: sur l'interface, t'as un bouton rectangulaire "Journaux".. tu cliques dessus et t'as tous les détails
 
et s'il les a supprimés, ils sont plus sur ton pécé...

Voilà, je fini juste mes recampages et copies de sauvegarde...
J'espère que ce virus est parti....(j'ai laissé un mois Kapersky)  
Merci à vous tous , vous êtes SUPER!!!  
En espérant que nous ne nous aurons plus dans ce cas...
Bonne semaine .

merci, pareillement

j'oubliais: pense à scanner tes sauvegardes, on ne sait jamais... si ta licence expire et que la bebete est planquée en un endroit non scanné, elle peut revenir