Disparition de fichiers suite a des trojans
Résolu
Valentin
-
Utilisateur anonyme -
Utilisateur anonyme -
A voir également:
- Disparition de fichiers suite a des trojans
- Renommer des fichiers en masse - Guide
- Explorateur de fichiers - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Fichier impossible à supprimer - Guide
- Fichiers epub - Guide
3 réponses
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/10/2011 16:37:22
Processus malicieux: 2
[SUSP PATH] OEM13Mon.exe -- c:\windows\oem13mon.exe -> KILLED [TermProc]
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 9313 / Fail 0
Menu demarrer: Success 80 / Fail 0
Dossier utilisateur: Success 32817 / Fail 0
Mes documents: Success 1166 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1238 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 5174 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 32
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/10/2011 16:37:22
Processus malicieux: 2
[SUSP PATH] OEM13Mon.exe -- c:\windows\oem13mon.exe -> KILLED [TermProc]
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 9313 / Fail 0
Menu demarrer: Success 80 / Fail 0
Dossier utilisateur: Success 32817 / Fail 0
Mes documents: Success 1166 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1238 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 5174 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 32
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
ok ca a déjà résolu pas mal de problème, est ce qu'il y a autre chose a faire par rapport au virus?
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 16:46:56
Processus malicieux: 5
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\Windows\OEM13Mon.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
??
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 16:46:56
Processus malicieux: 5
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\Windows\OEM13Mon.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
??
Je suis là pour ça
Ensuite, on va regarder s'il reste des infections dans le PC :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Ensuite, on va regarder s'il reste des infections dans le PC :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt