Rapport roguekiller

Beliaz Messages postés 7 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,
RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : beliaz [Droits d'admin]
Mode : Recherche -- Date : 11/12/2013 14:11:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[beliaz][SUSP PATH] 1jwh4et.lnk : C:\Users\beliaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1jwh4et.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\te4hwj1.dss,XL200 [-][7][-] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] 862fda7ba19523dd74c06b3095efcd9d
[BSP] 575155f8905a47ba8585f2186c33a752 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238470 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 489207808 | Size: 238069 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_11122013_141106.txt >>

RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : beliaz [Droits d'admin]
Mode : Suppression -- Date : 11/12/2013 14:12:23
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[beliaz][SUSP PATH] 1jwh4et.lnk : C:\Users\beliaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1jwh4et.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\te4hwj1.dss,XL200 [-][7][-] -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] 862fda7ba19523dd74c06b3095efcd9d
[BSP] 575155f8905a47ba8585f2186c33a752 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238470 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 489207808 | Size: 238069 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_11122013_141223.txt >>
RKreport[0]_S_11122013_141106.txt

voici mon rapport apres avoir choppé un virus cette fois ci de la police national

4 réponses

  1. kingk06 Messages postés 10790 Statut Membre 536
     
    salut,

    quel est ton probleme sur ton PC ? pourquoi tu à fais le scan avec RK ?

    Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

    Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
    Laissez vous guider lors de l'installation en laissant les réglages par défaut,

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )

    Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

    Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

    Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

    ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

    => Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    clic ici tutorial zhpdiag

    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il est infecté par Reveton :)

      [beliaz][SUSP PATH] 1jwh4et.lnk : C:\Users\beliaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1jwh4et.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\te4hwj1.dss,XL200
      0
    2. kingk06 Messages postés 10790 Statut Membre 536
       
      haaa ok merci Malekal ;)
      0
  2. kingk06 Messages postés 10790 Statut Membre 536
     
    Lance une restauration du système à partir du menu "réparer mon ordinateur".
    Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuye sur la touche entrée du clavier.
    Laisse toi guider.
    Aide - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

    NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.

    0
  3. Beliaz Messages postés 7 Statut Membre
     
    j'ai un virus mon pc bloquer sur une page police national
    mais jai fais un scan avec rogue killer et ca me la viré
    merci les gas
    0
  4. kingk06 Messages postés 10790 Statut Membre 536
     
    ok t'as mieux si tu veux faire un contrôle du pc fais ceci => https://forums.commentcamarche.net/forum/affich-29093720-rapport-roguekiller#1

    sinon =>

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ici Delfix

    Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes

    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    => purger la restauration du système


    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
    Poste le rapport ==> https://www.cjoint.com/


    N'oubliez pas de mettre votre sujet en résolu merci.=>
    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

    Sois prudent et bon surf!
    0