Infection brutale! Bureau efface, inter. down
cam8782
Messages postés
214
Statut
Membre
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Il m'est arrive une aventure tres desagreable. Alors que je surfais sur le net, firefox s'est eteint, une fenetre windows est apparue, indiquant que mon pc etait infecte, j'ai clique sur "repaire", et la, catastrophe, tous mes dossiers sur mon bureau ont disparu, et tout un tas de pop up ont surgi m'indiquant que "Windows delayed write failed". Un espece de scan de mon pc s'est mis en marche m'indiquant que tout un tas de virus etait sur mon PC.
Je ne peux plus acceder a des sites internet, les pages restent bloquees sur une page d'alerte...
J'ai procede a un scan rapide de Malwarebytes (impossible de le mettre a jour), il m'a detecte 3 infections que j'ai supprime. La le PC a redemarre, et c'est toujours pareil, mes dossiers ont disparu, les pop up sont toujours la...
Bref, j'ai l'impression d'avoir choppe quelque chose de tres mauvais et en plus, j'ai plus acces au net...
Comment puis je faire pour reparer tout ca? : (
Merci d'avance pour votre aide!!
Il m'est arrive une aventure tres desagreable. Alors que je surfais sur le net, firefox s'est eteint, une fenetre windows est apparue, indiquant que mon pc etait infecte, j'ai clique sur "repaire", et la, catastrophe, tous mes dossiers sur mon bureau ont disparu, et tout un tas de pop up ont surgi m'indiquant que "Windows delayed write failed". Un espece de scan de mon pc s'est mis en marche m'indiquant que tout un tas de virus etait sur mon PC.
Je ne peux plus acceder a des sites internet, les pages restent bloquees sur une page d'alerte...
J'ai procede a un scan rapide de Malwarebytes (impossible de le mettre a jour), il m'a detecte 3 infections que j'ai supprime. La le PC a redemarre, et c'est toujours pareil, mes dossiers ont disparu, les pop up sont toujours la...
Bref, j'ai l'impression d'avoir choppe quelque chose de tres mauvais et en plus, j'ai plus acces au net...
Comment puis je faire pour reparer tout ca? : (
Merci d'avance pour votre aide!!
A voir également:
- Infection brutale! Bureau efface, inter. down
- Extreme-down - Accueil - Services en ligne
- Bureau virtuel windows 10 - Guide
- Recuperer message effacé whatsapp - Guide
- Récupérer un numéro de téléphone effacé - Accueil - Android
- Extreme-down adresse - Accueil - Outils
18 réponses
Hello,
On va essayer de récupérer ça ;)
Surtout, ne tente pas de vider tes fichiers temporaires ! (pas de CCleaner ou autre)
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donne moi son contenu dans ta prochaine réponse.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
On va essayer de récupérer ça ;)
Surtout, ne tente pas de vider tes fichiers temporaires ! (pas de CCleaner ou autre)
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donne moi son contenu dans ta prochaine réponse.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Bonjour,
Merci bcp pour vos reponses, mais du coup, j'essai de passer roguekiller en mode 1, 2 et 6? Je demande ca car je suis surpris que vous me demandiez de faire des choses differentes.
Merci bcp en tout cas!
Merci bcp pour vos reponses, mais du coup, j'essai de passer roguekiller en mode 1, 2 et 6? Je demande ca car je suis surpris que vous me demandiez de faire des choses differentes.
Merci bcp en tout cas!
Ah ok, merci Valuu alors, mais dis moi, est ce que je suis la recommandation de jacques.gache de me mettre en mode sans echec? Car pour l'instant, impossible de telecharger quoi que ce soit vu que internet marche pas en mode normal.
Merci d'avance! : )
Merci d'avance! : )
Hello!
En fait il se trouve que j'ai deux PC chez moi qui sont infectes plus ou moins de la meme maniere. Je vais donc appeler le premier PC1 et le deuxieme PC2
Voici le rapport 6 de PC1
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: camcam8782 [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/11/2011 22:47:31
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 1390 / Fail 3
Lancement rapide: Success 38 / Fail 0
Programmes: Success 526 / Fail 0
Menu demarrer: Success 67 / Fail 0
Dossier utilisateur: Success 13959 / Fail 6
Mes documents: Success 7000 / Fail 0
Mes favoris: Success 27 / Fail 0
Mes images: Success 245 / Fail 0
Ma musique: Success 488 / Fail 3
Mes videos: Success 74 / Fail 0
Disques locaux: Success 52308 / Fail 6
Sauvegarde: [FOUND] Success 41 / Fail 1
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[2].txt ; RKreport[3].txt
En fait il se trouve que j'ai deux PC chez moi qui sont infectes plus ou moins de la meme maniere. Je vais donc appeler le premier PC1 et le deuxieme PC2
Voici le rapport 6 de PC1
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: camcam8782 [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/11/2011 22:47:31
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 1390 / Fail 3
Lancement rapide: Success 38 / Fail 0
Programmes: Success 526 / Fail 0
Menu demarrer: Success 67 / Fail 0
Dossier utilisateur: Success 13959 / Fail 6
Mes documents: Success 7000 / Fail 0
Mes favoris: Success 27 / Fail 0
Mes images: Success 245 / Fail 0
Ma musique: Success 488 / Fail 3
Mes videos: Success 74 / Fail 0
Disques locaux: Success 52308 / Fail 6
Sauvegarde: [FOUND] Success 41 / Fail 1
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[2].txt ; RKreport[3].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voici le rapport du scan 6 de PC2
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Ariane [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/11/2011 22:53:27
¤¤¤ Processus malicieux: 15 ¤¤¤
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 37 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 10 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 86 / Fail 0
Mes documents: Success 5 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 54 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 771 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume5 -- 0x2 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Ariane [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/11/2011 22:53:27
¤¤¤ Processus malicieux: 15 ¤¤¤
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 37 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 10 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 86 / Fail 0
Mes documents: Success 5 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 54 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 771 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume5 -- 0x2 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voici le rapport du scan 1 de PC1
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: camcam8782 [Droits d'admin]
Mode: Recherche -- Date : 29/11/2011 23:04:42
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[4].txt >>
RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: camcam8782 [Droits d'admin]
Mode: Recherche -- Date : 29/11/2011 23:04:42
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[4].txt >>
RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Et voici le rapport du scan 1 de PC2
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Ariane [Droits d'admin]
Mode: Recherche -- Date : 29/11/2011 23:03:51
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[ROGUE ST] HKCU\[...]\Run : 987664020 (C:\Users\Ariane\AppData\Local\qxl.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : TosVolRegulator (C:\Windows\TosVolRegulator_x64.exe) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-3558856196-3717528627-3501199585-1000[...]\Run : 987664020 (C:\Users\Ariane\AppData\Local\qxl.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Ariane [Droits d'admin]
Mode: Recherche -- Date : 29/11/2011 23:03:51
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] qxl.exe -- C:\Users\Ariane\AppData\Local\qxl.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[ROGUE ST] HKCU\[...]\Run : 987664020 (C:\Users\Ariane\AppData\Local\qxl.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : TosVolRegulator (C:\Windows\TosVolRegulator_x64.exe) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-3558856196-3717528627-3501199585-1000[...]\Run : 987664020 (C:\Users\Ariane\AppData\Local\qxl.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
VOici le rapport du scan 2 de PC1
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: camcam8782 [Droits d'admin]
Mode: Suppression -- Date : 29/11/2011 23:09:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[5].txt >>
RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: camcam8782 [Droits d'admin]
Mode: Suppression -- Date : 29/11/2011 23:09:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[5].txt >>
RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Voici le rapport du scan 2 de PC2
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Ariane [Droits d'admin]
Mode: Suppression -- Date : 29/11/2011 23:09:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[ROGUE ST] HKCU\[...]\Run : 987664020 (C:\Users\Ariane\AppData\Local\qxl.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : TosVolRegulator (C:\Windows\TosVolRegulator_x64.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> REPLACED ("%1" %*)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Ariane [Droits d'admin]
Mode: Suppression -- Date : 29/11/2011 23:09:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[ROGUE ST] HKCU\[...]\Run : 987664020 (C:\Users\Ariane\AppData\Local\qxl.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : TosVolRegulator (C:\Windows\TosVolRegulator_x64.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\Ariane\AppData\Local\qxl.exe" -a "%1" %*) -> REPLACED ("%1" %*)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Etat des lieux donc apres les scans :
Le PC1 a toujours des problemes :
- l'arriere plan du bureau est toujours noir
- il n'y a toujours rien lorsque je clique sur "Demarrer"
- le menu de demarage rapide est completement inversé
Le PC2 a l'air d'aller bien....
Merci d'avance!
Le PC1 a toujours des problemes :
- l'arriere plan du bureau est toujours noir
- il n'y a toujours rien lorsque je clique sur "Demarrer"
- le menu de demarage rapide est completement inversé
Le PC2 a l'air d'aller bien....
Merci d'avance!
Salut
Pour rétablir les choses:
RogueKiller se passe d'abord en mode 1 / 2
puis en mode 6.
Le PC1 avait un rogue de type Fake HDD (qui masque les fichiers, exemple ici : http://tigzyrk.blogspot.com/2011/11/rogue-system-restore.html )
Ce dernier semble être parti. Tu as tenté de redémarrer ton PC?
Le PC2 était infecté par un Rogue de type AssoHijack (exemple ici : http://tigzyrk.blogspot.com/2011/06/rogue-xp-vista-seven-security-2012.html )
Le mode 6 n'était absolument pas nécéssaire pour ce dernier
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Pour rétablir les choses:
RogueKiller se passe d'abord en mode 1 / 2
puis en mode 6.
Le PC1 avait un rogue de type Fake HDD (qui masque les fichiers, exemple ici : http://tigzyrk.blogspot.com/2011/11/rogue-system-restore.html )
Ce dernier semble être parti. Tu as tenté de redémarrer ton PC?
Le PC2 était infecté par un Rogue de type AssoHijack (exemple ici : http://tigzyrk.blogspot.com/2011/06/rogue-xp-vista-seven-security-2012.html )
Le mode 6 n'était absolument pas nécéssaire pour ce dernier
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
bonjour! Merci donc pour votre aide, histoire d'etre bien comme il faut, j'ai fait retourner le scan 1, puis 2 puis 6 sur le PC1. Il y a toujours des problemes sur mon bureau car :
- le fond d'ecran reste noir
- le menu de lancement rapide n'est pas le meme qu'avant
- lorsque je clique sur "demarrer", il n'y a toujours rien...
Donc je pense qu'il y a toujours un probleme sur ce PC.
Le PC2 a l'air nickel par contre.
Voici le rapport de scan 6 pour le PC1
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: camcam8782 [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/12/2011 01:25:12
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 3
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 9 / Fail 6
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 3
Mes videos: Success 0 / Fail 0
Disques locaux: Success 2 / Fail 6
Sauvegarde: [FOUND] Success 0 / Fail 42
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[8].txt >>
RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ;
RKreport[7].txt ; RKreport[8].txt
- le fond d'ecran reste noir
- le menu de lancement rapide n'est pas le meme qu'avant
- lorsque je clique sur "demarrer", il n'y a toujours rien...
Donc je pense qu'il y a toujours un probleme sur ce PC.
Le PC2 a l'air nickel par contre.
Voici le rapport de scan 6 pour le PC1
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: camcam8782 [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/12/2011 01:25:12
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 3
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 9 / Fail 6
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 3
Mes videos: Success 0 / Fail 0
Disques locaux: Success 2 / Fail 6
Sauvegarde: [FOUND] Success 0 / Fail 42
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[8].txt >>
RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ;
RKreport[7].txt ; RKreport[8].txt
Bonjour Tigzy,
Non je n'ai pas passé Ccleaner, en fait j'ai vraiment rien tenté avant de passer Roguekiller... Il y a un moyen du coup de reparer?
Merci
Non je n'ai pas passé Ccleaner, en fait j'ai vraiment rien tenté avant de passer Roguekiller... Il y a un moyen du coup de reparer?
Merci
Bien sur, voici le lien :
https://pjjoint.malekal.com/files.php?id=20111204_k5l8g5m7n10
Merci d'avance pour ton aide!
https://pjjoint.malekal.com/files.php?id=20111204_k5l8g5m7n10
Merci d'avance pour ton aide!
Il semble qu'il y ait la liste des programmes...
https://pjjoint.malekal.com/files.php?id=20111204_j9r8x5e9u5
https://pjjoint.malekal.com/files.php?id=20111204_j9r8x5e9u5
Hello, ben normalement il y a plein de choses quand je clique dans demarrer, au dessus de "tous les programmes", il y a des programmes que j'use regulierement (update automatiquement), et sur le cote, en plus de "ordinateur" (seul lien present comme tu peux le voir sur la premier lien), il n'y a rien... alors que normalement il y a plein de choses la aussi, "panneau de configuration", etc...
Tu vois a quoi je fais reference? C'est vraiment bizarre ( et genant) qu'il n'y ait plus rien.
Merci pour ton aide!
Tu vois a quoi je fais reference? C'est vraiment bizarre ( et genant) qu'il n'y ait plus rien.
Merci pour ton aide!
