Roguekiller help me please !!!
Résolu
TheEra12
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai reçu hier une sorte de virus (un faux logiciel antivirus) qui m'a pourris mon ordinateur:
- disparition de tous mes fichiers
- disparition de toutes mes icônes de bureau.
J'ai donc, après avoir consulté ce forum appris qu'il existait ROGUKILLER que j'ai utilisé.
Les messages de bug ont disparus, le gestionnaire des tâches est réapparu, mais le contenu de mes fichiers et mes icônes ne sont toujours pas réapparu. J'ai lu qu'il fallait que j'envoie le rapport à Roguekiller ou quelqu'un afin qu'il puisse m'aider.
Avis aux amateurs et aux experts, I---NEED---YOUR---HELP... !!
J'ai reçu hier une sorte de virus (un faux logiciel antivirus) qui m'a pourris mon ordinateur:
- disparition de tous mes fichiers
- disparition de toutes mes icônes de bureau.
J'ai donc, après avoir consulté ce forum appris qu'il existait ROGUKILLER que j'ai utilisé.
Les messages de bug ont disparus, le gestionnaire des tâches est réapparu, mais le contenu de mes fichiers et mes icônes ne sont toujours pas réapparu. J'ai lu qu'il fallait que j'envoie le rapport à Roguekiller ou quelqu'un afin qu'il puisse m'aider.
Avis aux amateurs et aux experts, I---NEED---YOUR---HELP... !!
A voir également:
- Roguekiller help me please !!!
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Roguekiller avis ✓ - Forum Virus
- Web companion et resultat roguekiller positif ✓ - Forum Virus
3 réponses
Salut
Copie colle le premier rapport que tu as eu ici.
------
Relance RogueKiller.
Clique sur le bouton "Raccourcis RAZ"
Quand c'est fini, clique sur "Rapport" et copie colle le contenu ici
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Copie colle le premier rapport que tu as eu ici.
------
Relance RogueKiller.
Clique sur le bouton "Raccourcis RAZ"
Quand c'est fini, clique sur "Rapport" et copie colle le contenu ici
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Voilà le rapport :
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mourad [Droits d'admin]
Mode: Recherche -- Date : 01/02/2012 00:29:26
¤¤¤ Processus malicieux: 3 ¤¤¤
[WINDOW : System Check] TM1R3jsX52oeW2.exe -- C:\ProgramData\TM1R3jsX52oeW2.exe -> KILLED [TermProc]
[SUSP PATH] KMService.exe -- C:\Windows\KMService.exe -> KILLED [TermProc]
[SUSP PATH] odFpWeGCGDBNMy.exe -- C:\ProgramData\odFpWeGCGDBNMy.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 20 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : odFpWeGCGDBNMy.exe (C:\ProgramData\odFpWeGCGDBNMy.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-524482552-2028274380-3556956274-1000[...]\Run : odFpWeGCGDBNMy.exe (C:\ProgramData\odFpWeGCGDBNMy.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] 31def483d56aa1cba613a8533286a806
[BSP] 47ec9944adb036b4689d5490efc045d0 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 140615 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 287981190 | Size: 12009 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 312576705 | Size: 2 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mourad [Droits d'admin]
Mode: Recherche -- Date : 01/02/2012 00:29:26
¤¤¤ Processus malicieux: 3 ¤¤¤
[WINDOW : System Check] TM1R3jsX52oeW2.exe -- C:\ProgramData\TM1R3jsX52oeW2.exe -> KILLED [TermProc]
[SUSP PATH] KMService.exe -- C:\Windows\KMService.exe -> KILLED [TermProc]
[SUSP PATH] odFpWeGCGDBNMy.exe -- C:\ProgramData\odFpWeGCGDBNMy.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 20 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : odFpWeGCGDBNMy.exe (C:\ProgramData\odFpWeGCGDBNMy.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-524482552-2028274380-3556956274-1000[...]\Run : odFpWeGCGDBNMy.exe (C:\ProgramData\odFpWeGCGDBNMy.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] 31def483d56aa1cba613a8533286a806
[BSP] 47ec9944adb036b4689d5490efc045d0 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 140615 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 287981190 | Size: 12009 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 312576705 | Size: 2 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voilà le contenu du rapport après suppression et raccourcis :
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mourad [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/02/2012 10:12:49
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] KMService.exe -- C:\Windows\KMService.exe -> KILLED [TermProc]
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 17 / Fail 0
Lancement rapide: Success 2 / Fail 0
Programmes: Success 1592 / Fail 0
Menu demarrer: Success 45 / Fail 0
Dossier utilisateur: Success 18288 / Fail 0
Mes documents: Success 1038 / Fail 0
Mes favoris: Success 34 / Fail 0
Mes images: Success 4303 / Fail 0
Ma musique: Success 149 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 14579 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 1
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mourad [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/02/2012 10:12:49
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] KMService.exe -- C:\Windows\KMService.exe -> KILLED [TermProc]
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 17 / Fail 0
Lancement rapide: Success 2 / Fail 0
Programmes: Success 1592 / Fail 0
Menu demarrer: Success 45 / Fail 0
Dossier utilisateur: Success 18288 / Fail 0
Mes documents: Success 1038 / Fail 0
Mes favoris: Success 34 / Fail 0
Mes images: Success 4303 / Fail 0
Ma musique: Success 149 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 14579 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 1
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
