Mes fichiers s'envolent... Help

Page 3 sur 4 Précédent  1, 2, 3, 4  Suivant

Voir le sujet précédent Voir le sujet suivant Aller en bas

Re: Mes fichiers s'envolent... Help

Message par flo-91 le Lun 29 Aoû - 4:40

Mince c'est du coriace ton histoire dis donc x)

Fais cette manip pour afficher les fichiers et dossiers cachés :

http://www.forum-seven.com/afficher-les-fichiers-et-dossiers-caches-dans-windows-se7en-108

Ensuite réutilise "SEAF" mais cette fois avec ceci à placer dans la case rechercher : " holuoegnvcei" et poste le rapport.

Je sais c'est fatiguant mais si on veut en venir à bout x)

avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 23

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Lun 29 Aoû - 4:49

Bonne nouvelle dejà, afficher les fichiers caché a fait réapparaitre tous mes fichiers, en transparence certe, mais ils sont là! Je lance la recherche seaf

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Lun 29 Aoû - 4:58

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:50:01 le 29/08/2011
4.
5. Valeur(s) recherchée(s):
6. holuoegnvcei
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des dossiers
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\ProgramData\HOlUOeGnVcEi.exe" [ NOT_CONTENT_INDEXED|ARCHIVE|HIDDEN | 454 Ko ]
18. TC: 29/08/2011,11:48:30 | TM: 29/08/2011,11:48:23 | DA: 29/08/2011,11:48:30
19.
20. Hash MD5: 353B8DBA8CAE37A30DFA998223C8C03C
21.
22.
23. =========================
24.
25.
26. "C:\Users\All Users\HOlUOeGnVcEi.exe" [ NOT_CONTENT_INDEXED|ARCHIVE|HIDDEN | 454 Ko ]
27. TC: 29/08/2011,11:48:30 | TM: 29/08/2011,11:48:23 | DA: 29/08/2011,11:48:30
28.
29. Hash MD5: 353B8DBA8CAE37A30DFA998223C8C03C
30.
31.
32. =========================
33.
34.
35. "C:\Users\Sydney\Desktop\RK_Quarantine\HOlUOeGnVcEi.exe.vir" [ ARCHIVE|HIDDEN | 454 Ko ]
36. TC: 29/08/2011,16:40:44 | TM: 29/08/2011,11:48:23 | DA: 29/08/2011,16:40:44
37.
38. Hash MD5: 353B8DBA8CAE37A30DFA998223C8C03C
39.
40.
41. =========================
42.
43.
44.
45. ====== Entrée(s) du registre ======
46.
47.
48. [HKU\S-1-5-21-2776261661-2114604540-1354454023-1000\Software\Microsoft\Windows\CurrentVersion\Run]
49. "HOlUOeGnVcEi"="C:\ProgramData\HOlUOeGnVcEi.exe" (REG_SZ)
50.
51. [HKU\S-1-5-21-2776261661-2114604540-1354454023-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
52. "C:\ProgramData\HOlUOeGnVcEi.exe"="DCOM Manager" (REG_SZ)
53.
54. [HKU\S-1-5-21-2776261661-2114604540-1354454023-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
55. "C:\ProgramData\HOlUOeGnVcEi.exe"="DCOM Manager" (REG_SZ)
56.
57. =========================
58.
59. Fin à: 17:54:14 le 29/08/2011
60. 508449 Éléments analysés
61.
62. =========================
63. E.O.F

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par flo-91 le Lun 29 Aoû - 5:12

Bon, on va peut-etre l'avoir un jour ^^

Démarre en mode sans échec puis :

•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiv­er-l-uac
Tu as déja OTM sur le bureau, on va le réutiliser.

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

:processes
explorer.exe

:files
C:\ProgramData\HOlUOeGnVcEi.exe
C:\Users\All Users\HOlUOeGnVcEi.exe

:reg
[HKU\S-1-5-21-2776261661-2114604540-1354454023-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"HOlUOeGnVcEi"=-
[HKU\S-1-5-21-2776261661-2114604540-1354454023-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"DCOM Manager"=-
[HKU\S-1-5-21-2776261661-2114604540-1354454023-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"DCOM Manager"=-



# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 23

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Lun 29 Aoû - 5:25

========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\ProgramData\HOlUOeGnVcEi.exe moved successfully.
File/Folder C:\Users\All Users\HOlUOeGnVcEi.exe not found.
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-2776261661-2114604540-1354454023-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HOlUOeGnVcEi deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2776261661-2114604540-1354454023-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\DCOM Manager not found.
Registry value HKEY_USERS\S-1-5-21-2776261661-2114604540-1354454023-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\DCOM Manager not found.

OTM by OldTimer - Version 3.1.18.0 log created on 08292011_182330


Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par flo-91 le Lun 29 Aoû - 5:30

Le pc sava toujours pas ?
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 23

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Lun 29 Aoû - 5:35

Jvians de redemmarrer, Et non! Et les fichiers cachés sont redevenu invisibles! Avant d'utiliser otm, il y avait sur le bureau un raccourci pc repair, ainsi qu'un dossier RK_quarantaine, qui contenant un fichier qui devait etre le "HOlUOeGnVcEi" qu'on vient de supprimer, et un autre fichier du genre rapport quarantaine je ne me souviens plus du tout du nom : des éléments qui n'ont en tous cas rien à faire là!
Jvais voir si je peux faire réapparaitre les fichiers cachés, voir s'il sont tj là...

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par flo-91 le Lun 29 Aoû - 5:36

Ok, tu peux repasser un coup de roguekiller puis malwarebytes pour voir ?
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 23

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Lun 29 Aoû - 5:41

J'ai bien sur le bureau un raccourci pc repair, et toujours ce dossier, "RK_Quarantine", avec à l'intérieur "HOlUOeGnVcEi.exe.vir" et "QuarantineReport.txt"

Je lance roguekiller

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Lun 29 Aoû - 5:43

RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Sydney [Droits d'admin]
Mode: Recherche -- Date : 29/08/2011 18:41:38

Processus malicieux: 0

Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : HOlUOeGnVcEi (C:\ProgramData\HOlUOeGnVcEi.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2776261661-2114604540-1354454023-1000[...]\Run : HOlUOeGnVcEi (C:\ProgramData\HOlUOeGnVcEi.exe) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par flo-91 le Lun 29 Aoû - 5:46

Lance la suppression en mode sans echec.
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 23

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Lun 29 Aoû - 5:47

RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Sydney [Droits d'admin]
Mode: Suppression -- Date : 29/08/2011 18:43:54

Processus malicieux: 0

Entrees de registre: 8
[SUSP PATH] HKCU\[...]\Run : HOlUOeGnVcEi (C:\ProgramData\HOlUOeGnVcEi.exe) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Lun 29 Aoû - 5:48

Ah mince trop tard j'ai supprimé direct! Je recommence?

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par flo-91 le Lun 29 Aoû - 6:16

Non, j'ai regardé, tu vas essayer cet outil en mode sans écehc :

*Téléchargez Dr.Web CureIt! sur votre Bureau. :

http://www.commentcamarche.net/download/telecharger-34055347-dr-web-cureit

*Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

*Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

*Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

*Choisissez l'onglet Scanner, et décochez Analyse heuristique.

*De retour à la fenêtre principale : choisissez Analyse complète.

*Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

*Cliquez Oui pour Tout si un fichier est détecté.

*A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

*Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

*Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

*Fermez Dr.Web CureIt!

*Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 23

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Lun 29 Aoû - 7:56

Désolé pour l'absence, j'ai lancé antimalware du coup, 3 fichiers supprimé, mais problème toujours pas réglé!
J'essaye dr Web

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Mar 30 Aoû - 9:18

Pas de rapport, dr web n'a rien détecté...

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Mar 30 Aoû - 9:26

Le raccourci bureau de pc repair a changé, ce n'est plus le logo window (il ressemble un peu à un mini paneau de configuration, une fenetre blanche avec le tiers gauche en vert...) Au clic gauche pour localiser le fichier il est ecrit " L'élément "P1kAlMiG2Kb7Fz.exe" (tiens, c'est comme ça qu'il s'appelle???) auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement."
De plus, dans le dossier RK_ Quarantine, le fichier "HOlUOeGnVcEi.exe.vir" a été remplacé par "HelpPane.exe.vir"

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Mar 30 Aoû - 9:52

Mes fichiers sont toujours cachés, Zéro programme dans le menu démarrer ; cependant, je suis sur mon ordi depuis une petite demi-heure, aucune alerte de pc repair ou de "defaillance disque dur ect... " pour l'instant...

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Mar 30 Aoû - 9:54

Et au fait, détail peu etre pas important que je n'avais peut-être pas precisé, tous les favoris et historique internet ont disparu en même temps que mes fichiers sont devenus caché...

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Mar 30 Aoû - 10:14

Au niveau des fichiers cachés, dans propriétés, général, tous ont la case "caché" coché, en decochant cette case, c'est ok, le fichier réapparait ; en appliquant ce "décochage" aux dossiers+sous dossier... etc, je peux recuperer le contenu de mon ordinateur, reste a savoir s'il reste ou pas quelque chose de nuisible sur l'ordi (après 11h d'analyse dr web, si lui n'a rien trouvé peut-être que... ^^)

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Mar 30 Aoû - 10:19

Et pour Dr web j'ai rien dit, il ya bien un rapport, mais à 116mo Ci joint ne l'accepte pas, je te donne juste la fin :

-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 589779
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 104 Kb/s
Durée d'analyse: 10:20:13
-----------------------------------------------------------------------------

=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 716329
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 5 Kb/s
Durée d'analyse: 10:29:14
=============================================================================





Si vraiment t'as besoin du rapport complet jpeux faire mumuse à decouper le rapport pour t'envoyer une quinzaine de "ci-joint" Smile

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par flo-91 le Dim 4 Sep - 6:30

Salut désolé du retard je vais voir ce qu'il est possible de faire.
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 23

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par juju666 le Lun 5 Sep - 4:25

Bonjour,

@Sydou : désinstalle Spybot Search&Destroy, il empêche nos outils de travailler correctement ! Ensuite, refais RogueKiller, option 2, 4 puis 6 et poste les 3 nouveau rapports Wink

@Flo : vas-y, la voie est libre ^^

/me déjà sorti Razz

juju666

Messages : 75
Date d'inscription : 24/06/2010
Age : 24
Localisation : Belgique

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par juju666 le Mer 7 Sep - 2:18

Bonjour,

Plus de nouvelles?

juju666

Messages : 75
Date d'inscription : 24/06/2010
Age : 24
Localisation : Belgique

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Sydou le Dim 11 Sep - 2:55

Bonjour, pas d'internet chez moi dsl, j'essaie tout ça et je vous envoie les rapports dans la semaine...

Sydou

Messages : 60
Date d'inscription : 27/08/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Mes fichiers s'envolent... Help

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Page 3 sur 4 Précédent  1, 2, 3, 4  Suivant

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum