Rapport Roguekiller
Sim
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour à tous,
Je suis infecté, comme bien des personnes, par ce windows recovery à l'interface chatoyante..
J'ai besoin de votre aide pour analyser ce rapport de RogueKiller et pouvoir suivre d'autres instructions.
En vous remerciant par avance.
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: itinerant [Droits restreints]
Mode: Recherche -- Date : 21/04/2011 14:32:13
Processus malicieux: 1
[APPDATA/TEMP/DESKTOP] KBDHEN.dll -- C:\Users\itinerant\AppData\Local\KBDHEN.dll -> KILLED
Entrees de registre: 3
[BLACKLIST DLL] HKCU\[...]\Run : Hdidikere (rundll32.exe "C:\Users\itinerant\AppData\Local\KBDHEN.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : PFmPbJoHGuT (C:\ProgramData\PFmPbJoHGuT.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.0.0.20:3128) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je suis infecté, comme bien des personnes, par ce windows recovery à l'interface chatoyante..
J'ai besoin de votre aide pour analyser ce rapport de RogueKiller et pouvoir suivre d'autres instructions.
En vous remerciant par avance.
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: itinerant [Droits restreints]
Mode: Recherche -- Date : 21/04/2011 14:32:13
Processus malicieux: 1
[APPDATA/TEMP/DESKTOP] KBDHEN.dll -- C:\Users\itinerant\AppData\Local\KBDHEN.dll -> KILLED
Entrees de registre: 3
[BLACKLIST DLL] HKCU\[...]\Run : Hdidikere (rundll32.exe "C:\Users\itinerant\AppData\Local\KBDHEN.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : PFmPbJoHGuT (C:\ProgramData\PFmPbJoHGuT.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.0.0.20:3128) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Rapport Roguekiller
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
3 réponses
Bonjour,
Relance Rogue Killer et choisis l'option 2 et poste le rapport
ensuite tu le relances et choisis l'option 4 et tu postes le rapport
Tu refais la même chose avec l'option 6 et tu postes le rapport
Après tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Relance Rogue Killer et choisis l'option 2 et poste le rapport
ensuite tu le relances et choisis l'option 4 et tu postes le rapport
Tu refais la même chose avec l'option 6 et tu postes le rapport
Après tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Merci pour ton aide, voici pour commencer les 3 rapports Rogue Killer :
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: itinerant [Droits restreints]
Mode: Suppression -- Date : 27/04/2011 09:26:15
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.0.0.20:3128) -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
____________________________
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: itinerant [Droits restreints]
Mode: Proxy RAZ -- Date : 27/04/2011 09:27:53
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.0.0.20:3128) -> DELETED
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
______________________________
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: itinerant [Droits restreints]
Mode: Raccourcis RAZ -- Date : 27/04/2011 09:28:50
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 2 / Fail 0
Lancement rapide: Success 6 / Fail 0
Programmes: Success 0 / Fail 2
Menu demarrer: Success 27 / Fail 0
Dossier utilisateur: Success 35 / Fail 0
Mes documents: Success 1 / Fail 0
Mes favoris: Success 19 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1311 / Fail 33
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: itinerant [Droits restreints]
Mode: Suppression -- Date : 27/04/2011 09:26:15
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.0.0.20:3128) -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
____________________________
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: itinerant [Droits restreints]
Mode: Proxy RAZ -- Date : 27/04/2011 09:27:53
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.0.0.20:3128) -> DELETED
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
______________________________
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: itinerant [Droits restreints]
Mode: Raccourcis RAZ -- Date : 27/04/2011 09:28:50
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 2 / Fail 0
Lancement rapide: Success 6 / Fail 0
Programmes: Success 0 / Fail 2
Menu demarrer: Success 27 / Fail 0
Dossier utilisateur: Success 35 / Fail 0
Mes documents: Success 1 / Fail 0
Mes favoris: Success 19 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1311 / Fail 33
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
