Pc infecté : Tout a été effacé
A2doigtsdejetersonpcparlafenetre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai un problème similaire à teddi (http://www.kiloki.com/r.php?ls=fr&url=http://www.commentcamarche.net/forum/affich-23634015-gros-soucis-tout-semble-efface), bureau noir, menu démarrer vide et plus aucun accès à mes fichiers ou programmes. J'ai dabbord utiliser Ccleaner et Malwarebytes sans succès, j'ai ensuite télécharger Roguekiller :
Rapport en tapant 1 :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Recherche -- Date : 04/12/2011 16:46:14
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : YdtOopkg (C:\Users\Karine\AppData\Local\qwccepbs\ydtoopkg.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : {C8AE2688-B490-1F38-1938-574F6F664E61} (C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : CMHxHbrYhPJ.exe (C:\ProgramData\CMHxHbrYhPJ.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3077772448-3436392687-164047641-1001[...]\Run : YdtOopkg (C:\Users\Karine\AppData\Local\qwccepbs\ydtoopkg.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3077772448-3436392687-164047641-1001[...]\Run : {C8AE2688-B490-1F38-1938-574F6F664E61} (C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3077772448-3436392687-164047641-1001[...]\Run : CMHxHbrYhPJ.exe (C:\ProgramData\CMHxHbrYhPJ.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Rapport en tapant 6 :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/12/2011 16:47:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 50 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Sauvegarde: [FOUND] Success 204 / Fail 4
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[Q:] \Device\SftVol -- 0x3 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Mes fichiers son réapparus mais mon bureau reste noir..
Que suis je censée faire maintenant? Une âme charitable pour m'aider?!
Rapport en tapant 1 :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Recherche -- Date : 04/12/2011 16:46:14
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : YdtOopkg (C:\Users\Karine\AppData\Local\qwccepbs\ydtoopkg.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : {C8AE2688-B490-1F38-1938-574F6F664E61} (C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : CMHxHbrYhPJ.exe (C:\ProgramData\CMHxHbrYhPJ.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3077772448-3436392687-164047641-1001[...]\Run : YdtOopkg (C:\Users\Karine\AppData\Local\qwccepbs\ydtoopkg.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3077772448-3436392687-164047641-1001[...]\Run : {C8AE2688-B490-1F38-1938-574F6F664E61} (C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3077772448-3436392687-164047641-1001[...]\Run : CMHxHbrYhPJ.exe (C:\ProgramData\CMHxHbrYhPJ.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Rapport en tapant 6 :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/12/2011 16:47:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 50 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Sauvegarde: [FOUND] Success 204 / Fail 4
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[Q:] \Device\SftVol -- 0x3 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Mes fichiers son réapparus mais mon bureau reste noir..
Que suis je censée faire maintenant? Une âme charitable pour m'aider?!
A voir également:
- Pc infecté : Tout a été effacé
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
7 réponses
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Suppression -- Date : 04/12/2011 17:31:58
¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] ceitisl.exe -- C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : YdtOopkg (C:\Users\Karine\AppData\Local\qwccepbs\ydtoopkg.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : {C8AE2688-B490-1F38-1938-574F6F664E61} (C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : CMHxHbrYhPJ.exe (C:\ProgramData\CMHxHbrYhPJ.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Suppression -- Date : 04/12/2011 17:31:58
¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] ceitisl.exe -- C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : YdtOopkg (C:\Users\Karine\AppData\Local\qwccepbs\ydtoopkg.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : {C8AE2688-B490-1F38-1938-574F6F664E61} (C:\Users\Karine\AppData\Roaming\Ikehru\ceitisl.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : CMHxHbrYhPJ.exe (C:\ProgramData\CMHxHbrYhPJ.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Proxy RAZ -- Date : 04/12/2011 17:33:13
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Proxy RAZ -- Date : 04/12/2011 17:33:13
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oupss !
nos messages se sont croisés :P
est ce que tu vois tes icones et ton bueau ?
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
nos messages se sont croisés :P
est ce que tu vois tes icones et ton bueau ?
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
