Sujet Précédent Sujet Suivant

Urgent..tous mes fichiers sont cachés .trojan

the niss 45 -  
 the niss 45 -
Bonjour,
jai été infecté pas un virus et Tous mes fichiers avez disparus. Mais enfaite le virus les avait tous mis en "fichier caché"
Depuis tous mes fichiers apparaissent en fichier cachés, mais vraiment tous (photos, music, docs perso etc) !!!
mais je pense que mes fichiers systeme sont tres endommagé..il me sort toujours .....des message d erreurs comme hard drive failure...et ....d autres aussi...bon j arrive a refaire revenir tous les fichiers manuellement biensure a ça se reproduit a chaque....et c pas tres pratique..Et je sent que mon pc n est pas vraimant au top de çes performances ..
.j ai comme anti virus eset smart security ..et j ai comme l impression qu il est pas assez bon que me conseillez vous ?
en + windows ''vista" me dit tjrs protection contre les logiciels espion est introuvable..bref j ai besoin d aide :s

D'ou ma question comment faire pour les remettre en "normal" sans faire un par un propriété etc...

A voir également:

30 réponses

  • 1
  • 2
Résumé de la discussion

Une infection virale a rendu tous les fichiers invisibles en les marquant comme cachés, provoquant des messages d'erreur système tels que hard drive failure et évoquant des dommages potentiels sur le système. Plusieurs conseils préconisent d’utiliser des outils de diagnostic et de réparation (Pre_Scan, MBR_Repair, OTL), de nettoyer les paramètres réseau, puis de vérifier l’intégrité des dossiers et les performances, avec mise à jour de Vista recommandée. En dernière analyse, des échanges abordent aussi la vérification de l’état des fichiers, la prudence lors de manipulations et la nécessité éventuelle de sauvegarder les données avant toute intervention sur le système.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 30
Utilisateur anonyme
 
re

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
2
Réponse 2 / 30
Utilisateur anonyme
 
qu'en est-il de tes dossiers/fichiers ?
1
Utilisateur anonyme
 
poste ton rapport de malwarebytes et de roguekiller
0
the niss45
 
le voila le rapport de malwarebytes
http://pjjoint.malekal.com/files.php?read=cd8f11053215813
0
Réponse 3 / 30
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-21828527-urgent-tous-mes-fichiers-sont-caches-trojan#5
1
Utilisateur anonyme
 
oui
0
the niss45
 
bon voila le rapport roguekiller.1 la quand j ai fait la recherche

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Recherche -- Date : 15/04/2011 03:28:53

Processus malicieux: 4
[APPDATA/TEMP/DESKTOP] ostrol.dll -- C:\Users\gfghf\AppData\Local\ostrol.dll -> KILLED
[APPDT/TMP/DESKTOP] EdCcYBPEqSpTN.exe -- c:\programdata\edccybpeqsptn.exe -> KILLED
[ROGUE ST] 30793504.exe -- c:\programdata\30793504.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gcswf32.dll -- C:\Users\gfghf\AppData\Local\Google\Chrome\APPLIC~1\100648~1.204\gcswf32.dll -> KILLED

Entrees de registre: 4
[BLACKLIST DLL] HKCU\[...]\Run : Gnefule (rundll32.exe "C:\Users\gfghf\AppData\Local\ostrol.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : EdCcYBPEqSpTN (C:\ProgramData\EdCcYBPEqSpTN.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-2772956023-894096477-2859114536-1000[...]\Run : Gnefule (rundll32.exe "C:\Users\gfghf\AppData\Local\ostrol.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-2772956023-894096477-2859114536-1000[...]\Run : EdCcYBPEqSpTN (C:\ProgramData\EdCcYBPEqSpTN.exe) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
the niss45
 
le second quand j ai mis l option 2
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 03:33:02

Processus malicieux: 0

Entrees de registre: 2
[BLACKLIST DLL] HKCU\[...]\Run : Gnefule (rundll32.exe "C:\Users\gfghf\AppData\Local\ostrol.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : EdCcYBPEqSpTN (C:\ProgramData\EdCcYBPEqSpTN.exe) -> DELETED

Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
the niss45
 
le dernier quand j ai fait l option 6
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 15/04/2011 03:38:03

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 38 / Fail 0
Dossier utilisateur: Success 5722 / Fail 4
Mes documents: Success 3 / Fail 2
Mes favoris: Success 0 / Fail 1
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 720 / Fail 1

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 4 / 30
Utilisateur anonyme
 
▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

1
the niss 45
 
oké je me deconecte et je vais faire se vous m avaez demandez..et je reviens le plus vite possible :)
0
the niss 45
 
voilaa :)

http://pjjoint.malekal.com/files.php?read=f3ed69c81c13612
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Utilisateur anonyme
 
mets vista à jour

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
1
the niss 45
 
est ce necessaire de mettre vista a jour ça prendra du temps ..ça fait longtemps que j ai pas fait de mise a jours :s et ouii pour les mots de passe et l historique est ce qu il faut que je m inquiètes ou ça vase resoudre apres ?
0
Réponse 6 / 30
Utilisateur anonyme
 
ok je vais me reposer un peu , je repasse voir en fin de matinée ou tu en es

n'ouvre pas d'autres sujets sois patiente pour la fin il y aura encore des trucs à Faire
1
the niss 45
 
nn t inquiete pas .je serait patient :) tous est redevenu presque normal..sauf....que mes naviguateurs n enregistre plus..Rien et n accede plus je pense a leur fichiers de sauvgarde ..mm chose pour msn...mé bon..l important mnt je vais te fournir le rappor d otl et en verra apres :)
et moi aussi je suis aller me reposer enfin disant qu en attendant la fin de 43 mise a jour..lol je me suis endormi hh
0
Utilisateur anonyme
 
ok à te lire :)
0
the niss 45
 
mais est ce que ça prends du temps l annalyse d OTL ?? parce que..des le debut il me donne (ne reponds pas ) ...et ça fait un 24 minute que j ai commencé l annalyse tjrs pas de resultas ?!
0
Réponse 7 / 30
the niss45
 
le voilaa :)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.29 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 14/04/2011 | 00.25 par g3n-h@ckm@n
Utilisateur : gfghf (Administrateurs)
Ordinateur : GFGHF-PC

Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
Internet Explorer : 7.0.6000.16945
Mozilla Firefox : 3.0.19 (fr)

Scan : 05:45:09 | 15/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Opera | Command] | @ -> Aucune modification : "C:\Program Files\Opera\Opera.exe" -> "C:\Program Files\Opera\Opera.exe"

¤

¤

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : http://go.microsoft.com/... -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : http://go.microsoft.com/... -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD

Command-line: -za C:\MBR\MBR.bin

Windows Version: Windows Vista Ultimate Edition

Windows Information: (build 6000), 32-bit

Base Board Manufacturer: Quanta

BIOS Manufacturer: Hewlett-Packard

System Manufacturer: Hewlett-Packard

System Product Name: HP Pavilion dv6700 Notebook PC

Logical Drives Mask: 0x0000001c

Analysis of file "C:\MBR\MBR.bin":

Windows 2008 MBR code detected

Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 05:45:15

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
the niss45
 
ah uii j ai deja utulisé l outil malwarebyte....et j ai suprimé les fichiers infectée avant que je poste le sujet ... un truc bizare tous mes mots de passes sont perdu tous mes nikename...idem pour msn sont perdu..msn ne veux mm plus se conecter :s
0
Réponse 8 / 30
the niss45
 
bah mnt..mes dossiers er mes fichiers sont la et j ai plus les messages d erreurs ...car oui j ai oublié de dire que j ai aussi utulisé l outils roguekiller
0
Réponse 9 / 30
the niss45
 
je pense qu il est trop volumineux pour qu il soit poster icii ..??qu est ce que je fait je l heberge ..?
0
Réponse 10 / 30
Utilisateur anonyme
 
je sais pas j ai pas lu OTL

mets vista à jour si tu veux etre protegée convenablement
0
the niss 45
 
okéé cheff :) et merci de ta disponibilité
0
Réponse 11 / 30
Utilisateur anonyme
 
t'as respecté ca ?

si tu as Vista ou windows 7 => clic droit "executer en tant que...."
0
the niss 45
 
ouii ouii mais bon pour etre plus sure je le refait ..et pour l instant pas de ( otl ne reponds pas )
ahh sii.....la revoilaaaaaaa :s bon je sais pas si c normal...est ce que je dois fermé tous la applications ouverte avant !!
0
Réponse 12 / 30
the niss 45
 
ça vient de marcher...;mais avec une annalyse rapide..est ce que ça t interesse ou je refaiit l annalyse complete ???!!!
0
the niss 45
 
otl rapport (analyse rapide)

http://www.cijoint.fr/cjlink.php?file=cj201104/cij2BjSR9k.txt
extras // rapise oci

http://www.cijoint.fr/cj201104/cij9zDXGgz.txt
0
Réponse 13 / 30
Utilisateur anonyme
 
tas pas viré faceplus
0
the niss 45
 
nn...vous m avez pas dit de le viré...mais je le fait mnt pas de probleme
0
Réponse 14 / 30
the niss 45
 
sayéé c fait qu est ce que je dois faire apres ?
0
the niss 45
 
:s :s ....mon pc va vraimant mal..je peu mm pas definir une image comme etant papier paint bureau
0
Réponse 15 / 30
Utilisateur anonyme
 
supprime roguekiller , retelecharge-le et refais l'option 1
0
Réponse 16 / 30
the niss 45
 
c est fait voila le rapport :) 
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Recherche -- Date : 15/04/2011 18:53:51

Processus malicieux: 2
[APPDT/TMP/DESKTOP] lsnfier.exe -- c:\users\gfghf\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gcswf32.dll -- C:\Users\gfghf\AppData\Local\Google\Chrome\APPLIC~1\100648~1.204\gcswf32.dll -> KILLED

Entrees de registre: 1
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\gfghf\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118  pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 17 / 30
Utilisateur anonyme
 
option 2 et option hosts
0
Réponse 18 / 30
the niss 45
 
c fait ..voila :
option 2 le repport est

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 19:02:15

Processus malicieux: 0

Entrees de registre: 1
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\gfghf\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED

Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

l option hosts le rapport est :

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 19:02:15

Processus malicieux: 0

Entrees de registre: 1
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\gfghf\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED

Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Utilisateur anonyme
 
non l'option host le rapport est....pas ca ^^
0
the niss 45
 
oups merd ...j ai oublié de recopier pff..dsl je te la recopie mnt ...

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: HOSTS RAZ -- Date : 15/04/2011 19:02:43

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
the niss 45
 
j espere que tu ma pas oublié Gen ..:s car vraiment le virus persiste si non ya toujrous des fichiers caché et que j ai mm pas le droit d y accédé manuellement ... i need help
0
Utilisateur anonyme
 
c'est quoi tes fichiers cachés ?
0
the niss 45
 
tous se qui a rapport avec les mot de passe les favoris historique...mm corbeile jlé pas vider mais y a plus rien....
et par exemple ..C:\Documents and Settings\gfghf document and setting....voila...
j arrive avec la méthode de propriété a les refaire apparaître quelque fichier...mais ça change rien
0
Réponse 19 / 30
Utilisateur anonyme
 
supprime roguekiller et ses rapports , retelecharge-le et refais l'option 6 puis poste le rapport obtenu
0
the niss 45
 
LE VOILA

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 15/04/2011 23:38:29

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 4 / Fail 0
Mes documents: Success 1 / Fail 2
Mes favoris: Success 0 / Fail 1
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 20 / 30
Utilisateur anonyme
 
c'est quoi comme image que tu veux mettre en papier peint ? une photo ?
0
the niss 45
 
ouii oui une simple image jpg....rien de speciale..je peux prendre des prise de l ecran pour que tu vois le message d erreur si tu veux...
0
the niss 45
 
regarde cette image et tu comprendra ce que je veux dire...tu verra bien que fire foxe il n ya plus de possibilité de revenir en arrière ni les options que normalement existait ..plus de favoris aussi..et de page marqué ...et tu trouvera le message d erreur pour les photo
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBQp6iLd.jpg
0
  • 1
  • 2