Virus (et rogue au passage)
babar
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonsoir,je me suis chopé une armée de virus et un rogue au passage,quelqu un peut il me dire comment regler le problème s il vous plait ?
le rogue me bloque ccleaner,etc et tout autre logiciel que j'essaye d'installer (mais il ne bloque pas son téléchargement,juste leur installation) par contre il bloque le scan de mon antivirus aussi (qui est stoppé dans les 70 % par un écran bleu à chaque fois)
(et il me ferme très souvent internet pour couronner le tout \o/ )
merci d'avance pour votre aide si quelqu un à une idée...
le rogue me bloque ccleaner,etc et tout autre logiciel que j'essaye d'installer (mais il ne bloque pas son téléchargement,juste leur installation) par contre il bloque le scan de mon antivirus aussi (qui est stoppé dans les 70 % par un écran bleu à chaque fois)
(et il me ferme très souvent internet pour couronner le tout \o/ )
merci d'avance pour votre aide si quelqu un à une idée...
A voir également:
- Virus (et rogue au passage)
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Passage qwerty azerty - Guide
- Passage windows 10 à 11 gratuit - Guide
- Test passage windows 11 - Guide
3 réponses
bonjour, essais de passer roguekiller !!
Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
merci à vous,j'ai passé rogue killer en force et ca à finit par l'ouvrir,j ai lancé moi meme le nettoyage (je dois refaire un rapport et le coller ici ?)
ok,voila le dernier rapport en date :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Selana-Mantarok [Droits d'admin]
Mode: Recherche -- Date : 03/12/2011 22:26:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:9666) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
merci d'avance
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Selana-Mantarok [Droits d'admin]
Mode: Recherche -- Date : 03/12/2011 22:26:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:9666) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
merci d'avance
tout est bon alors ? :D
j'avais eu ce premier rapport avec le rogue security sphere mais j'ai lancé le nettoyage :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Selana-Mantarok [Droits d'admin]
Mode: Recherche -- Date : 03/12/2011 22:09:55
¤¤¤ Processus malicieux: 5 ¤¤¤
[WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Documents and Settings\Selana-Mantarok\Local Settings\Application Data\WahOO\WahOO.exe" silent) -> FOUND
[ROGUE ST] HKCU\[...]\Run : 0 (C:\DOCUME~1\SELANA~1\LOCALS~1\Temp\0.5816397483690015.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : mK31166KlCbJ31166 (C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1708537768-1229272821-725345543-1004[...]\Run : WahOO ("C:\Documents and Settings\Selana-Mantarok\Local Settings\Application Data\WahOO\WahOO.exe" silent) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-1708537768-1229272821-725345543-1004[...]\Run : 0 (C:\DOCUME~1\SELANA~1\LOCALS~1\Temp\0.5816397483690015.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1708537768-1229272821-725345543-1004[...]\Run : mK31166KlCbJ31166 (C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Winlogon : Shell (Explorer.exe, C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:9666) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
donc si maintenant tout est ok,merci à vous deux \o/
j'avais eu ce premier rapport avec le rogue security sphere mais j'ai lancé le nettoyage :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Selana-Mantarok [Droits d'admin]
Mode: Recherche -- Date : 03/12/2011 22:09:55
¤¤¤ Processus malicieux: 5 ¤¤¤
[WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] mK31166KlCbJ31166.exe -- C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Documents and Settings\Selana-Mantarok\Local Settings\Application Data\WahOO\WahOO.exe" silent) -> FOUND
[ROGUE ST] HKCU\[...]\Run : 0 (C:\DOCUME~1\SELANA~1\LOCALS~1\Temp\0.5816397483690015.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : mK31166KlCbJ31166 (C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1708537768-1229272821-725345543-1004[...]\Run : WahOO ("C:\Documents and Settings\Selana-Mantarok\Local Settings\Application Data\WahOO\WahOO.exe" silent) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-1708537768-1229272821-725345543-1004[...]\Run : 0 (C:\DOCUME~1\SELANA~1\LOCALS~1\Temp\0.5816397483690015.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1708537768-1229272821-725345543-1004[...]\Run : mK31166KlCbJ31166 (C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Winlogon : Shell (Explorer.exe, C:\Documents and Settings\All Users\Application Data\mK31166KlCbJ31166\mK31166KlCbJ31166.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:9666) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
donc si maintenant tout est ok,merci à vous deux \o/
