Dropper
Fermé
meissounette
Messages postés
51
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
19 décembre 2011
-
16 déc. 2011 à 15:10
Utilisateur anonyme - 20 déc. 2011 à 08:40
Utilisateur anonyme - 20 déc. 2011 à 08:40
8 réponses
Utilisateur anonyme
16 déc. 2011 à 15:12
16 déc. 2011 à 15:12
Bonjour
Démarre en mode sans echec avec prise en charge réseau et fait ceci:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Démarre en mode sans echec avec prise en charge réseau et fait ceci:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
meissounette
Messages postés
51
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
19 décembre 2011
16 déc. 2011 à 15:20
16 déc. 2011 à 15:20
Merci pour votre réponse ,
mais ca veut dire quoi donner son contenu à la personne qui vous aide ?
j'ai le rapport j'en fais koi ?
mais ca veut dire quoi donner son contenu à la personne qui vous aide ?
j'ai le rapport j'en fais koi ?
meissounette
Messages postés
51
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
19 décembre 2011
16 déc. 2011 à 15:21
16 déc. 2011 à 15:21
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: meissounette [Droits d'admin]
Mode: Suppression -- Date : 16/12/2011 15:19:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 9 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 5ff765b3541aa0e29a0b8ccf9ef3a7bc
[BSP] 1b9ac74a8b80be4c5d30d05cd69bd922 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 149354 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 291708928 | Size: 10682 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: meissounette [Droits d'admin]
Mode: Suppression -- Date : 16/12/2011 15:19:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 9 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 5ff765b3541aa0e29a0b8ccf9ef3a7bc
[BSP] 1b9ac74a8b80be4c5d30d05cd69bd922 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 149354 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 291708928 | Size: 10682 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
16 déc. 2011 à 15:30
16 déc. 2011 à 15:30
Re
Relance Roguekiller option 6
Poste moi ce nouveau rapport;merci
@+
Relance Roguekiller option 6
Poste moi ce nouveau rapport;merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
meissounette
Messages postés
51
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
19 décembre 2011
16 déc. 2011 à 19:59
16 déc. 2011 à 19:59
personne ,
Utilisateur anonyme
17 déc. 2011 à 06:29
17 déc. 2011 à 06:29
Bonjour
J'attends ce rapport Roguekiller option 6;
merci
@+
J'attends ce rapport Roguekiller option 6;
merci
@+
meissounette
Messages postés
51
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
19 décembre 2011
19 déc. 2011 à 16:26
19 déc. 2011 à 16:26
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: meissounette [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/12/2011 16:25:41
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 601 / Fail 0
Lancement rapide: Success 4 / Fail 0
Programmes: Success 62576 / Fail 0
Menu demarrer: Success 233 / Fail 0
Dossier utilisateur: Success 17591 / Fail 0
Mes documents: Success 18 / Fail 0
Mes favoris: Success 19 / Fail 0
Mes images: Success 5 / Fail 0
Ma musique: Success 673 / Fail 0
Mes videos: Success 33 / Fail 0
Disques locaux: Success 13439 / Fail 0
Sauvegarde: [FOUND] Success 177 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: meissounette [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/12/2011 16:25:41
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 601 / Fail 0
Lancement rapide: Success 4 / Fail 0
Programmes: Success 62576 / Fail 0
Menu demarrer: Success 233 / Fail 0
Dossier utilisateur: Success 17591 / Fail 0
Mes documents: Success 18 / Fail 0
Mes favoris: Success 19 / Fail 0
Mes images: Success 5 / Fail 0
Ma musique: Success 673 / Fail 0
Mes videos: Success 33 / Fail 0
Disques locaux: Success 13439 / Fail 0
Sauvegarde: [FOUND] Success 177 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
20 déc. 2011 à 08:40
20 déc. 2011 à 08:40
Bonjour
Tu as bien retrouvé ton bureau et tous tes fichiers?
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Tu as bien retrouvé ton bureau et tous tes fichiers?
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+