Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

demande aide pour utiliser Rogue Killer

 

1 utilisateur anonyme et 124 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

demande aide pour utiliser Rogue Killer

Prévenir les modérateurs en cas d'abus 
emma249
emma249
  1. Posté le 06/05/2013 à 23:08:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je viens de télécharger et lancer Rogue Killer.
 j'ai enregistré le rapport... et j'en suis là,
 je ne sais pas ce qu'il faut faire après.
 pouvez vous m'aider ?
 par avance merci,
 emma

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2013 à 12:33:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut emma249


 Poste ton rapport.


 @++   :)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/05/2013 à 12:34:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: emma249

 dis nous pourquoi

 2/ copies le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
emma249
  1. Posté le 07/05/2013 à 15:32:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 Bonjour,

 Merci pour votre réponse.

 voici la copie du rapport :
 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Emma [Droits d'admin]
 Mode : Suppression -- Date : 07/05/2013 01:48:22
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 8 ¤¤¤
 [RUN][SUSP PATH] HKCU\[...]\Run : qufjm ("c:\users\malika\appdata\loca​l\lollipop\qufjm.exe" qufjm) [x] -> SUPPRIMÉ
 [RUN][SUSP PATH] HKLM\[...]\Run : *ForceDelete (C:\Users\Malika\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\F45CBRKX\adw​cleaner.exe /forcedelete) [x] -> SUPPRIMÉ
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 :  (C:\Windows\\Installer\{692f81​cb-1259-e2b4-9fd2-a717c14c7635​}\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\wbem​ess.dll)
 [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 :  (C:\Users\Malika\AppData\Local​\{692f81cb-1259-e2b4-9fd2-a717​c14c7635}\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.d​ll)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][FILE] @ : C:\Windows\Installer\{692f81cb​-1259-e2b4-9fd2-a717c14c7635}\​@ [-] --> SUPPRIMÉ
 [ZeroAccess][FILE] @ : C:\Users\Malika\AppData\Local\​{692f81cb-1259-e2b4-9fd2-a717c​14c7635}\@ [-] --> SUPPRIMÉ
 [Del.Parent][FILE] 80000000.@ : C:\Windows\Installer\{692f81cb​-1259-e2b4-9fd2-a717c14c7635}\​U\80000000.@ [-] --> SUPPRIMÉ
 [Del.Parent][FILE] 800000cb.@ : C:\Windows\Installer\{692f81cb​-1259-e2b4-9fd2-a717c14c7635}\​U\800000cb.@ [-] --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{692f81cb​-1259-e2b4-9fd2-a717c14c7635}\​U --> SUPPRIMÉ
 [Del.Parent][FILE] 00000001.@ : C:\Users\Malika\AppData\Local\​{692f81cb-1259-e2b4-9fd2-a717c​14c7635}\U\00000001.@ [-] --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\Users\Malika\AppData\Local\​{692f81cb-1259-e2b4-9fd2-a717c​14c7635}\U --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{692f81cb​-1259-e2b4-9fd2-a717c14c7635}\​L --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\Users\Malika\AppData\Local\​{692f81cb-1259-e2b4-9fd2-a717c​14c7635}\L --> SUPPRIMÉ

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[75] : NtCreateSection @ 0x82632FA5 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xA25BA700)

 ¤¤¤ Infection : ZeroAccess ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0:  +++++
 --- User ---
 [MBR] 677d53e0ed89e01511b69bc7f49f0e​75
 [BSP] 4217d9fb82f43facf66637ca283576​2f : Windows Vista/7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14338048 | Size: 76313 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 170627072 | Size: 69313 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2]_D_07052013_014822.txt >>
 RKreport[1]_S_07052013_005333.txt ; RKreport[2]_D_07052013_014822.txt-  

 en attendant, j'ai fait "supprimer".
 certaines "choses" se sont supprimées,
 et d'autres réparer.
 donc, je pense que tout va bien.
 mais j'attends toutefois votre avis, après lecture du rapport.

 J'ai aussi une autre difficulté :
 sur un autre ordi portable, je suis bloquée avec un virus "systemcare antivirus".
 j'ai désespéremment essayé de télécharger "Rogue Killer" sans succès.
 Comment faire ?
 merci beaucoup,
 Emma

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2013 à 18:24:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut emma249


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky ,  exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Exécute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/05/2013 à 18:34:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  bonne continuation

 j'avais pas vu que j'étais grilled  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2013 à 18:48:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:The.Shadow:4]  [:Pata:8]

emma249
  1. Posté le 09/05/2013 à 17:59:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

[:The.Shadow:4]  [:Pata:8]
 



 Merci à toi, tout est clean !!!!

 je garde tout cela en memoire... on ne sait jamais !

 :youpi:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/05/2013 à 19:28:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut emma249


 



Merci à toi, tout est clean !!!!



 Certain!!! Rendu expert  :heink:

 Poste quand même le rapport...


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Virus Facebook "Police Nationale Demande d'Argent" comment utiliser UsbFix
Demande d'aide pour un Nettoyage en Profondeur :) [résolu] Trojan Rogue Win32
demande aide pour virus [Résolu] Victime d'un Killer, plus rien ne marche ?
Barre rouge en haut de la page - Facebook me demande mon adresse email Reprend les jeux, demande aide pour nettoyer un peut tout ces bestiole dans les
Demande d'aide pour un virus Demande De logiciels Pour ce proteger?[Résolu]
Plus de sujets relatifs à : demande aide pour utiliser Rogue Killer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
search conduit 8
Mon PC est très lent soudainement, help [Résolu] 18
Message ouverture session sur cet ordinateur distant 0
[RESOLU] Virus trojan maljava. 13
Arrêt du sercie Avast 14