Sujet Précédent Sujet Suivant

Pc infecté : Tout a été effacé

Fermé
A2doigtsdejetersonpcparlafenetre - 4 déc. 2011 à 17:08
 Utilisateur anonyme - 4 déc. 2011 à 18:42
Bonjour, j'ai un problème similaire à teddi (http://www.kiloki.com/r.php?ls=fr&url=http://www.commentcamarche.net/forum/affich-23634015-gros-soucis-tout-semble-efface), bureau noir, menu démarrer vide et plus aucun accès à mes fichiers ou programmes. J'ai dabbord utiliser Ccleaner et Malwarebytes sans succès, j'ai ensuite télécharger Roguekiller :

Rapport en tapant 1 :

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Recherche -- Date : 04/12/2011 16:46:14

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : YdtOopkg (C:\Users\Karine\AppData\Local\qwccepbs\ydtoopkg.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : {C8AE2688-B490-1F38-1938-574F6F664E61} (C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : CMHxHbrYhPJ.exe (C:\ProgramData\CMHxHbrYhPJ.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3077772448-3436392687-164047641-1001[...]\Run : YdtOopkg (C:\Users\Karine\AppData\Local\qwccepbs\ydtoopkg.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3077772448-3436392687-164047641-1001[...]\Run : {C8AE2688-B490-1F38-1938-574F6F664E61} (C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3077772448-3436392687-164047641-1001[...]\Run : CMHxHbrYhPJ.exe (C:\ProgramData\CMHxHbrYhPJ.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


Rapport en tapant 6 :

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/12/2011 16:47:16

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 50 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Sauvegarde: [FOUND] Success 204 / Fail 4

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[Q:] \Device\SftVol -- 0x3 --> Restored

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Mes fichiers son réapparus mais mon bureau reste noir..
Que suis je censée faire maintenant? Une âme charitable pour m'aider?!
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
4 déc. 2011 à 17:10
bonjour,

lance roguekiller en option 2, puis 4, poste son rapport,


0
Réponse 2 / 7
a2doigtsdejetermonpcparlafenetre
4 déc. 2011 à 17:32
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Suppression -- Date : 04/12/2011 17:31:58

¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] ceitisl.exe -- C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : YdtOopkg (C:\Users\Karine\AppData\Local\qwccepbs\ydtoopkg.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : {C8AE2688-B490-1F38-1938-574F6F664E61} (C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : CMHxHbrYhPJ.exe (C:\ProgramData\CMHxHbrYhPJ.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
0
Réponse 3 / 7
a2doigtsdejetermonpcparlafenetre
4 déc. 2011 à 17:33
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Proxy RAZ -- Date : 04/12/2011 17:33:13

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
0
Réponse 4 / 7
Utilisateur anonyme
4 déc. 2011 à 17:34
lance le en mode 4 :D

0
a2doigtsdejetermonpcparlafenetre
4 déc. 2011 à 17:41
c'est le rapport que j'ai posté juste au dessus
0
a2doigtsdejetermonpcparlafenetre
4 déc. 2011 à 17:41
non..?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
4 déc. 2011 à 17:43
oupss !

nos messages se sont croisés :P


est ce que tu vois tes icones et ton bueau ?


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
A2doigtsdejetersonpcparlafenetre
4 déc. 2011 à 17:58
je n'arrive pas à créer de lien, internet explorer met qu'il ne peut pas afficher cette page web et ce pour tous les sites que vous m'avez donnée..
0
Réponse 6 / 7
Utilisateur anonyme
4 déc. 2011 à 18:02
vas dans les options d'internet, regarde dans la connexion, décoche la case proxy, puis valide, ferme ton navigateur, tu av retrouver ta connexion :D

0
A2doigtsdejetersonpcparlafenetre
4 déc. 2011 à 18:12
Ce n'est pas un probleme de connexion internet, c'est le fichier qui pose probleme puisque j'ai essayé avec un autre fichier et ça marche.. je ne peux pas vous copier le rapport directement ici?
0
Réponse 7 / 7
Utilisateur anonyme
4 déc. 2011 à 18:42
ou tu héberges le rapport sur Cjoint, ou colle le rapport diretement ici :D

0