Disparition de fichiers suite a des trojans
Résolu/Fermé
A voir également:
- Disparition de fichiers suite a des trojans
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Renommer des fichiers en masse - Guide
- Fichiers bin - Guide
- Fichier impossible à supprimer - Guide
3 réponses
Utilisateur anonyme
29 oct. 2011 à 16:27
29 oct. 2011 à 16:27
Bonjour
Si tu as Rogue Killer, relance le, et tape 6, puis poste le rapport
Si tu as Rogue Killer, relance le, et tape 6, puis poste le rapport
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/10/2011 16:37:22
Processus malicieux: 2
[SUSP PATH] OEM13Mon.exe -- c:\windows\oem13mon.exe -> KILLED [TermProc]
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 9313 / Fail 0
Menu demarrer: Success 80 / Fail 0
Dossier utilisateur: Success 32817 / Fail 0
Mes documents: Success 1166 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1238 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 5174 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 32
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/10/2011 16:37:22
Processus malicieux: 2
[SUSP PATH] OEM13Mon.exe -- c:\windows\oem13mon.exe -> KILLED [TermProc]
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 9313 / Fail 0
Menu demarrer: Success 80 / Fail 0
Dossier utilisateur: Success 32817 / Fail 0
Mes documents: Success 1166 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1238 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 5174 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 32
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
ok ca a déjà résolu pas mal de problème, est ce qu'il y a autre chose a faire par rapport au virus?
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 16:46:56
Processus malicieux: 5
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\Windows\OEM13Mon.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
??
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 16:46:56
Processus malicieux: 5
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\Windows\OEM13Mon.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
??
Je suis là pour ça
Ensuite, on va regarder s'il reste des infections dans le PC :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Ensuite, on va regarder s'il reste des infections dans le PC :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt