Roguekiller help me please !!!

Résolu
TheEra12 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,

J'ai reçu hier une sorte de virus (un faux logiciel antivirus) qui m'a pourris mon ordinateur:
- disparition de tous mes fichiers
- disparition de toutes mes icônes de bureau.
J'ai donc, après avoir consulté ce forum appris qu'il existait ROGUKILLER que j'ai utilisé.
Les messages de bug ont disparus, le gestionnaire des tâches est réapparu, mais le contenu de mes fichiers et mes icônes ne sont toujours pas réapparu. J'ai lu qu'il fallait que j'envoie le rapport à Roguekiller ou quelqu'un afin qu'il puisse m'aider.

Avis aux amateurs et aux experts, I---NEED---YOUR---HELP... !!

3 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Copie colle le premier rapport que tu as eu ici.

    ------

    Relance RogueKiller.
    Clique sur le bouton "Raccourcis RAZ"

    Quand c'est fini, clique sur "Rapport" et copie colle le contenu ici

    RIP Jaxryley....
    Contributeur SECURITE *** Développeur de RogueKiller ***
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  2. TheEra12 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport :

    RogueKiller V7.0.2 [30/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mourad [Droits d'admin]
    Mode: Recherche -- Date : 01/02/2012 00:29:26

    ¤¤¤ Processus malicieux: 3 ¤¤¤
    [WINDOW : System Check] TM1R3jsX52oeW2.exe -- C:\ProgramData\TM1R3jsX52oeW2.exe -> KILLED [TermProc]
    [SUSP PATH] KMService.exe -- C:\Windows\KMService.exe -> KILLED [TermProc]
    [SUSP PATH] odFpWeGCGDBNMy.exe -- C:\ProgramData\odFpWeGCGDBNMy.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 20 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : odFpWeGCGDBNMy.exe (C:\ProgramData\odFpWeGCGDBNMy.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-524482552-2028274380-3556956274-1000[...]\Run : odFpWeGCGDBNMy.exe (C:\ProgramData\odFpWeGCGDBNMy.exe) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9160821AS ATA Device +++++
    --- User ---
    [MBR] 31def483d56aa1cba613a8533286a806
    [BSP] 47ec9944adb036b4689d5490efc045d0 : HP tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 140615 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 287981190 | Size: 12009 Mo
    2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 312576705 | Size: 2 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ok, clique sur Suppression avant de faire ce que j'ai dit plus haut.
      ET pareil donne le rapport
      0
    2. TheEra12 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
       
      Voilà le contenu du rapport après suppression et raccourcis :

      RogueKiller V7.0.2 [30/01/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Mourad [Droits d'admin]
      Mode: Raccourcis RAZ -- Date : 01/02/2012 10:12:49

      ¤¤¤ Processus malicieux: 1 ¤¤¤
      [SUSP PATH] KMService.exe -- C:\Windows\KMService.exe -> KILLED [TermProc]

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Attributs de fichiers restaures: ¤¤¤
      Bureau: Success 17 / Fail 0
      Lancement rapide: Success 2 / Fail 0
      Programmes: Success 1592 / Fail 0
      Menu demarrer: Success 45 / Fail 0
      Dossier utilisateur: Success 18288 / Fail 0
      Mes documents: Success 1038 / Fail 0
      Mes favoris: Success 34 / Fail 0
      Mes images: Success 4303 / Fail 0
      Ma musique: Success 149 / Fail 0
      Mes videos: Success 0 / Fail 0
      Disques locaux: Success 14579 / Fail 0
      Sauvegarde: [FOUND] Success 0 / Fail 1

      Lecteurs:
      [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
      [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
      [E:] \Device\CdRom0 -- 0x5 --> Skipped
      [F:] \Device\CdRom1 -- 0x5 --> Skipped

      ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

      Termine : << RKreport[8].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
      RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ok, tu as retrouvé tous tes documents?
      0
    4. TheEra12 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
       
      Oui, parfait !!!
      Je te remercie Tigzy ;)
      Dis moi y aurait-il encore qqchose que je pourrais faire pour me rassurer définitivement ??
      0
  3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse
    0