Demande d'aide pour analyse du rapport de RogueKilleur
stylesse
Messages postés
9
Statut
Membre
-
stylesse Messages postés 9 Statut Membre -
stylesse Messages postés 9 Statut Membre -
Bonjour à tous,
Le week-end dernier, s'est installé sur mon PC le fameux Systeme Care Antivirus.
Aujourd'hui en allumant mon ordinateur, il n'est pas apparu. Alors que je n'ai rien fait de particulier.
J'ai quand même suivi la marche à suivre déjà indiquée sur le forum.
Voivi le rapport de RogueKiller:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : rigelo [Droits d'admin]
Mode : Suppression -- Date : 07/10/2013 19:31:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDP725032GLA380 ATA Device +++++
--- User ---
[MBR] 0b50f76beb867d08c8e0970532a3a13f
[BSP] 93654cf657b068d7e4d6e76660d3a457 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 147757 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323074048 | Size: 147493 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_07102013_193120.txt >>
RKreport[0]_S_07102013_193100.txt
Pourriez-vous me dire quelles sont les étapes suivantes?
Je vous remercie par avance.
Stylesse.
Le week-end dernier, s'est installé sur mon PC le fameux Systeme Care Antivirus.
Aujourd'hui en allumant mon ordinateur, il n'est pas apparu. Alors que je n'ai rien fait de particulier.
J'ai quand même suivi la marche à suivre déjà indiquée sur le forum.
Voivi le rapport de RogueKiller:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : rigelo [Droits d'admin]
Mode : Suppression -- Date : 07/10/2013 19:31:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDP725032GLA380 ATA Device +++++
--- User ---
[MBR] 0b50f76beb867d08c8e0970532a3a13f
[BSP] 93654cf657b068d7e4d6e76660d3a457 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 147757 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323074048 | Size: 147493 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_07102013_193120.txt >>
RKreport[0]_S_07102013_193100.txt
Pourriez-vous me dire quelles sont les étapes suivantes?
Je vous remercie par avance.
Stylesse.
A voir également:
- Demande d'aide pour analyse du rapport de RogueKilleur
- Plan rapport de stage - Guide
- Nouveau tag analysé - Forum Téléphones & tablettes Android
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
11 réponses
Bonjour Stylesse,
Tu demandes de l'aide pour vérifier ton rapport Roguekiller, mais tu as déjà supprimé. Il aurait mieux valu le faire vérifier avant car parfois, il y a des choses à ne pas supprimer. A 1ère vue rien de méchant. On va faire un bilan, simple et facile.
1) Télécharge le logiciel de diagnostic ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
Seul ZHPDiag nous intéresse pour l'instant.
2) Pour lancer ZHPDiag :
- Sous Windows Vista, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur".
- Quand la photo du créateur apparaît : Clique sur Ok.
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Lance le diagnostic en cliquant sur le 1èr bouton à gauche représentant une loupe.
- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes.
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal.
- En fin de scan, un message en bas de la page prévient que c'est terminé.
3) Pour le rapport :
- Clique sur l'appareil photo, en haut à gauche, pour le copier dans le presse-papier.
- Puis clique sur le bouton avec la flèche bleue à droite.
- Tu arrives directement sur http://pjjoint.malekal.com
[En cas de problème avec le bouton direct, tu peux te rendre sur le site en tapant toi-même l'url : http://pjjoint.malekal.com]
- Une fois sur le site, faîs un clic droit dans le cadre vide de dépôt et choisis "Coller", puis clique sur "Envoyer".
- Un message de confirmation apparaît : "Voici le lien à fournir ..".
- Copie et colle ce lien dans ta réponse.
Si quelque chose te pose problème, n'hésite-pas à demander :)
Cordialement Bridget.
Tu demandes de l'aide pour vérifier ton rapport Roguekiller, mais tu as déjà supprimé. Il aurait mieux valu le faire vérifier avant car parfois, il y a des choses à ne pas supprimer. A 1ère vue rien de méchant. On va faire un bilan, simple et facile.
1) Télécharge le logiciel de diagnostic ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
Seul ZHPDiag nous intéresse pour l'instant.
2) Pour lancer ZHPDiag :
- Sous Windows Vista, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur".
- Quand la photo du créateur apparaît : Clique sur Ok.
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Lance le diagnostic en cliquant sur le 1èr bouton à gauche représentant une loupe.
- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes.
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal.
- En fin de scan, un message en bas de la page prévient que c'est terminé.
3) Pour le rapport :
- Clique sur l'appareil photo, en haut à gauche, pour le copier dans le presse-papier.
- Puis clique sur le bouton avec la flèche bleue à droite.
- Tu arrives directement sur http://pjjoint.malekal.com
[En cas de problème avec le bouton direct, tu peux te rendre sur le site en tapant toi-même l'url : http://pjjoint.malekal.com]
- Une fois sur le site, faîs un clic droit dans le cadre vide de dépôt et choisis "Coller", puis clique sur "Envoyer".
- Un message de confirmation apparaît : "Voici le lien à fournir ..".
- Copie et colle ce lien dans ta réponse.
Si quelque chose te pose problème, n'hésite-pas à demander :)
Cordialement Bridget.
1) As-tu passé d'autres outils à part Roguekiller ? Si oui, fournis les liens des rapports.
2) Relance Roguekiller par clic droit et en tant qu'administrateur.
Clique sur "Hosts Raz" et donne le lien du rapport.
@+
2) Relance Roguekiller par clic droit et en tant qu'administrateur.
Clique sur "Hosts Raz" et donne le lien du rapport.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'avais lançé Advanced SystemCare. Mais mon ordi a planté au bout de 5 minutes.
Je me suis dis que ce n'était pas la peine d'aller plus loin.
Par prudence, j'ai lançé RogueKiller.
Je relance RogueKiller une deuxième fois.
Je me suis dis que ce n'était pas la peine d'aller plus loin.
Par prudence, j'ai lançé RogueKiller.
Je relance RogueKiller une deuxième fois.
Voici le rapport:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : rigelo [Droits d'admin]
Mode : HOSTS RAZ -- Date : 07/10/2013 20:28:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_07102013_202822.txt >>
RKreport[0]_D_07102013_193120.txt;RKreport[0]_S_07102013_193100.txt;RKreport[0]_S_07102013_201531.txt
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : rigelo [Droits d'admin]
Mode : HOSTS RAZ -- Date : 07/10/2013 20:28:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_07102013_202822.txt >>
RKreport[0]_D_07102013_193120.txt;RKreport[0]_S_07102013_193100.txt;RKreport[0]_S_07102013_201531.txt
J'ai suivi la procédure (avant d'écrire mon premier message) ci-dessous qui était indiquée sur le forum. Et depuis je n'ai pas redemarré mon ordinateur. Le 1er rapport RogueKiller date d'aujourd'hui à 19h31.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
!!! Prends la session infectée !!!
!!! Prends la session infectée !!!
!!! Prends la session infectée !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Dois-je redemarrer mon ordinateur en mode normal?
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
!!! Prends la session infectée !!!
!!! Prends la session infectée !!!
!!! Prends la session infectée !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Dois-je redemarrer mon ordinateur en mode normal?
Voici le lien:
https://forums.commentcamarche.net/forum/affich-27626467-system-care-antivirus
Merci Bridget.
https://forums.commentcamarche.net/forum/affich-27626467-system-care-antivirus
Merci Bridget.
