Virus (et rogue au passage)

babar -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonsoir,je me suis chopé une armée de virus et un rogue au passage,quelqu un peut il me dire comment regler le problème s il vous plait ?

le rogue me bloque ccleaner,etc et tout autre logiciel que j'essaye d'installer (mais il ne bloque pas son téléchargement,juste leur installation) par contre il bloque le scan de mon antivirus aussi (qui est stoppé dans les 70 % par un écran bleu à chaque fois)
(et il me ferme très souvent internet pour couronner le tout \o/ )

merci d'avance pour votre aide si quelqu un à une idée...

3 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, essais de passer roguekiller !!

    Télécharger sur le bureau RogueKiller (par Tigzy)
    - Quitter tous les programmes en cours
    - Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    - Sinon lancer simplement RogueKiller.exe
    - Lorsque demandé, taper 2 et valider
    - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    - Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    0
  2. Babar
     
    merci à vous,j'ai passé rogue killer en force et ca à finit par l'ouvrir,j ai lancé moi meme le nettoyage (je dois refaire un rapport et le coller ici ?)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      si déjà tu postais celui demandé cela serait simpa , merci
      0
    2. Babar
       
      ok,voila le dernier rapport en date :

      RogueKiller V6.1.12 [02/12/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Selana-Mantarok [Droits d'admin]
      Mode: Recherche -- Date : 03/12/2011 22:26:04

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 1 ¤¤¤
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:9666) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


      merci d'avance
      0
    3. boss57 Messages postés 322 Statut Membre 19
       
      Aucun virus a ce que je vois :O
      0
    4. Babar
       
      tout est bon alors ? :D

      j'avais eu ce premier rapport avec le rogue security sphere mais j'ai lancé le nettoyage :

      RogueKiller V6.1.12 [02/12/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Selana-Mantarok [Droits d'admin]
      Mode: Recherche -- Date : 03/12/2011 22:09:55

      ¤¤¤ Processus malicieux: 5 ¤¤¤
      [WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
      [WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
      [WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
      [WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
      [WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]

      ¤¤¤ Entrees de registre: 9 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Documents and Settings\Selana-Mantarok\Local Settings\Application Data\WahOO\WahOO.exe" silent) -> FOUND
      [ROGUE ST] HKCU\[...]\Run : 0 (C:\DOCUME~1\SELANA~1\LOCALS~1\Temp\0.5816397483690015.exe) -> FOUND
      [SUSP PATH] HKCU\[...]\Run : mK31166KlCbJ31166 (C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-1708537768-1229272821-725345543-1004[...]\Run : WahOO ("C:\Documents and Settings\Selana-Mantarok\Local Settings\Application Data\WahOO\WahOO.exe" silent) -> FOUND
      [ROGUE ST] HKUS\S-1-5-21-1708537768-1229272821-725345543-1004[...]\Run : 0 (C:\DOCUME~1\SELANA~1\LOCALS~1\Temp\0.5816397483690015.exe) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-1708537768-1229272821-725345543-1004[...]\Run : mK31166KlCbJ31166 (C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe) -> FOUND
      [SUSP PATH] HKLM\[...]\Winlogon : Shell (Explorer.exe, C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe) -> FOUND
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:9666) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt

      donc si maintenant tout est ok,merci à vous deux \o/
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      à oui et cela
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:9666) -> FOUND 
      c'est pas une choses , tu as pas fais l'option 2 mais le 1 et de plus 3 fois et la c'est le 3 que tu as poster , tu relances roguekiller et tu tape 2 quand c'est demandé et tu postes le rapport
      0
  3. boss57 Messages postés 322 Statut Membre 19
     
    mode sans echec puis tu le vire avec un logiciel que tu trouveras sur le net ttu ecris dans google détruire un rogue
    -1