Problème après utilisation de roquekiller.
Résolu
crac42
Messages postés
516
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bon je vous explique en deux mot:
J'ai chopé un virus qui m'a viré de mon bureau, impossible d'y avoir accès. En fait c'était une arnaque pour me vendre un faux anti-virus. J'ai réussi à récupérer l'accès à mes fichiers et programme avec roquekiller. ( bon ok l'explication n'est pas top mais comme vous êtes des pro vous comprendrez ;) )
Mon problème est que maintenant je n'ai plus aucun icône sur mon bureau, et qu'il semble que tous mes programmes aient disparus... j'ai bien tenté de faire une restauration à une date antérieure mais là aussi impossible car dans : démarrer, tous les programmes, accessoires, outils système il n'y à plus la ligne pour accéder à la restauration du système.
Ha oui il faut préciser que sur roquekller j'ai utilisé la touche f2 ,f5, et f6.
voila j'espère que vous pourrez m'aider.
Une dernière chose ce n'est pas avec cet ordi mais un autre que j'ai eu le problème.
Merci
Bon je vous explique en deux mot:
J'ai chopé un virus qui m'a viré de mon bureau, impossible d'y avoir accès. En fait c'était une arnaque pour me vendre un faux anti-virus. J'ai réussi à récupérer l'accès à mes fichiers et programme avec roquekiller. ( bon ok l'explication n'est pas top mais comme vous êtes des pro vous comprendrez ;) )
Mon problème est que maintenant je n'ai plus aucun icône sur mon bureau, et qu'il semble que tous mes programmes aient disparus... j'ai bien tenté de faire une restauration à une date antérieure mais là aussi impossible car dans : démarrer, tous les programmes, accessoires, outils système il n'y à plus la ligne pour accéder à la restauration du système.
Ha oui il faut préciser que sur roquekller j'ai utilisé la touche f2 ,f5, et f6.
voila j'espère que vous pourrez m'aider.
Une dernière chose ce n'est pas avec cet ordi mais un autre que j'ai eu le problème.
Merci
A voir également:
- Problème après utilisation de roquekiller.
- Utilisation chromecast - Guide
- Télécharger gratuitement notice d'utilisation - Guide
- La ressource demandée est en cours d'utilisation ✓ - Forum Logiciels
- Family link temps d'utilisation ne fonctionne pas - Forum Contrôle parental
- Impossible d'utiliser ce numéro de téléphone pour la validation - Forum Gmail
80 réponses
bonjour
refais l'outil ainsi
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
refais l'outil ainsi
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
les faux antivirus ont parfois une fâcheuse tendance à changer les paramètre de tes fichier pour les cacher. pour les voir reparaitre : https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
bon c'est fait. Je n'ai toujours aucun icône sur le bureau et il me manque des programmes, et je ne peux toujours pas restaurer à une date antérieure. Que faire ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens désinstallér malevwarbytes car il a disparu. Il se trouve que j'ai eu un message comme quoi il était déjà installé ??? j'ai quand même continué et demandant un icône sur le bureau. A la fin de l'installation .. il n'y a aucun icône sur le bureau. En fait j'ai l'impression que tout est dans l'ordi mais qu'il n'y a aucun raccourcis pour y accéder.
Bon alors , je viens d'arrêter l'ordi et de le relancer. J'ai de nouveau mes icônes et mes programmes :)
Par contre je viens de lancer malewarebytes et il bloque ( même après plusieurs essais) sur la ligne suivrante :
c:8cc115ffodcede4ff9d403089/i386/msapdrv.inf
Il va sans dire que je n'ai absolument aucune idée de ce que c'est .
Par contre je viens de lancer malewarebytes et il bloque ( même après plusieurs essais) sur la ligne suivrante :
c:8cc115ffodcede4ff9d403089/i386/msapdrv.inf
Il va sans dire que je n'ai absolument aucune idée de ce que c'est .
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
ok c'est fait : pas de message sur un proxi voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201105/cijciWMqGE.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijciWMqGE.txt
Bon alors je viens de refaire l'opération et voici le nouveau rapport ( il semble bien plus complet en effet)
http://www.cijoint.fr/cjlink.php?file=cj201105/cijhoXLF6j.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijhoXLF6j.txt
Juste un truc quand j'allume l'ordi j'ai un message :
a: erreur
et après ça me propose de faire f1 ou f2 ou f3
je sais ce n'est pas très précis et je regarderais mieux la prochaine fois...
a: erreur
et après ça me propose de faire f1 ou f2 ou f3
je sais ce n'est pas très précis et je regarderais mieux la prochaine fois...
selectionne ce texte avec ta souris sans les traits
________________________________________
processes::
VHCnUjkqcwhmNay.exe
file::
C:\Documents and Settings\All Users\Application Data\VHCnUjkqcwhmNay.exe
folder::
C:\Documents and Settings\phil\Application Data\OfferBox
C:\Documents and Settings\phil\Application Data\OpenCandy
C:\Documents and Settings\All Users\Application Data\16965412
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\~16965412
C:\Documents and Settings\All Users\Application Data\~16965412r
________________________________________
clic droit copier puis lance Pre_Script qui s'est mis sur ton bureau
poste Pre_Script.txt qui apparaitra a coté de l'executable en fin de travail
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
________________________________________
processes::
VHCnUjkqcwhmNay.exe
file::
C:\Documents and Settings\All Users\Application Data\VHCnUjkqcwhmNay.exe
folder::
C:\Documents and Settings\phil\Application Data\OfferBox
C:\Documents and Settings\phil\Application Data\OpenCandy
C:\Documents and Settings\All Users\Application Data\16965412
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\~16965412
C:\Documents and Settings\All Users\Application Data\~16965412r
________________________________________
clic droit copier puis lance Pre_Script qui s'est mis sur ton bureau
poste Pre_Script.txt qui apparaitra a coté de l'executable en fin de travail
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
voici le lien j'ai fait comme deùandé.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijTL0Wifj.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijTL0Wifj.txt
pfffff, même pas impressionné !!
crac42
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
____________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
crac42
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
____________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Salut
Tu pourras passer le mode 6 avec cette version de RogueKiller?
https://www.luanagames.com/index.fr.html
Tu pourras passer le mode 6 avec cette version de RogueKiller?
https://www.luanagames.com/index.fr.html
ok je fais ça ce soir car pas le temps à midi. avast m'a signalé un cheval de Troyes à l'ouverture je l'ai mis en quarantaine...
La suite ce soir
Merci
La suite ce soir
Merci
Bon j'ai fait tout ce que tu m'as dit. Juste une truc pas moyen d'envoyer les fichier txt sur les site d'hébergement de fichiers. ça me marque çà chaque fois : " la connexion a été réinitialisée " ???????????
voici le premier rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:30:25 le 19/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
phil@PH ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\phil\Local Settings\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Bérengère\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npwachk.dll (Nullsoft, Inc.)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
-- C:\Documents and Settings\phil\Application Data\Mozilla\FireFox\Profiles\x10kflbu.default --
Prefs.js - browser.download.dir, C:\\Documents and Settings\\phil\\Mes documents\\Downloads
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\phil\\Mes documents\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Documents and Settings\Bérengère\Application Data\Mozilla\FireFox\Profiles\10wpblg3.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/05/2011 20:30:43 (2567 Octet(s))
Fin à: 20:32:04, 19/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:30:25 le 19/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
phil@PH ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\phil\Local Settings\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Bérengère\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npwachk.dll (Nullsoft, Inc.)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
-- C:\Documents and Settings\phil\Application Data\Mozilla\FireFox\Profiles\x10kflbu.default --
Prefs.js - browser.download.dir, C:\\Documents and Settings\\phil\\Mes documents\\Downloads
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\phil\\Mes documents\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Documents and Settings\Bérengère\Application Data\Mozilla\FireFox\Profiles\10wpblg3.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/05/2011 20:30:43 (2567 Octet(s))
Fin à: 20:32:04, 19/05/2011
============== E.O.F ==============
