Forums Zebulon.fr: RogueKiller ne peut pas réparer - Forums Zebulon.fr

Bonsoir à toutes et tous.

Je vais essayer de faire simple. J'ai été infecté par :XP Antispyware 2012. J'ai pris RK dernière version avec ce portable, je l'ai mis sur la clé USB, puis dans l'ordi infecté et quand j'ouvre RK et tape 2 (ou 3 ou 4), ça me dit : rencontré 1 pb et doit fermer. Ça peut sans doute aider : en haut, en face de driver il y a écrit Error.

Voilà, si quelqu'un peut m'aider, merci d'avance.

Bonjour michsud et bienvenue sur ZEB

Quelques conseils avant de commencer
Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"
en choisissant "Notification immédiate"

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
seulement ceux qui te sont notifier pour éviter tout problème .

Enregistre :toujours les outils sur ton bureau
Bien lire les indications:
et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

Démarre ton ordinateur en mode sans échec avec pris en charge réseau.

• Au démarrage du pc tapoter sur la touche F8 ou F5 de ton clavier.
  
• Sur la page du menu option de démarrage.
  
• Avec les flèches de ton clavier sélectionner l’option mode sans échec avec prise en charge réseau.
  
• Et taper sur la touche [entrée] Le pc va redémarrer en mode sans échec. et tu pourra te connecté.
  Pour revenir en mode normal tu as seulement à refaire redémarrer le pc.

Aprés Télécharge sur cette page : RogueKiller (par tigzy). sur le bureau

.
• IMPORTANT:Quitte tous tes programmes en cours (antivirus,etc..)
  
• Lance RogueKiller.exe.Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  tape 1 recherche et valide
  
• Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans la réponse
  
  Ensuite relance RogueKiller.exe Si une infection est présente :
  
• IMPORTANT:Quitte tous tes programmes en cours
  
• Lance RogueKiller.exe.Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  tape 2 suppression et valide
  
• Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans la réponse.

A+

Bonjour tomtom et merci de ta réponse.

Alors voila j'ai demarré en mode sans échec puis j'ai telechargé RK j'ai fais 1 et j ai eu un rapport,puis 2 et j ai eu aussi un rapport ,tout comme tu m as dis mais le probleme persiste,quand j ai éteint puis redemaré normal , j ai de nouveau eu les fenetres XP ANTISPYWARE 2012 et impossible internet,alors j ai arrete et t envoie ces infos,meci a toi si tu peux aller plus loin.
(je ne peux pas mettre les rapports car je suis sur l'ordi portable)

Bonjour michsud

Pas de panique ,relance le pc en mode sans échec avec prise en charge réseau

Télécharge la dernier versionMalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
• Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
  
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.
  
  
  Pour une analyse de ton ordinateur
  Applique cette procédure stp.
  
  Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau
  
• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
  
• Clique sur le Tournevis a droit en haut
  
  
  
• Clique pour Cocher toutes les cases sur TOUS .
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt sur le bureau
  
• Dans ta prochaine réponse copie/ coller ce rapport.
  
  
• IMPORTANT héberger le fichier contenant ce rapport sur http://cjoint.com/
  Voici la démarche compléte
  
• Pour Héberger le fichier cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  
• Puis Clique sur ouvrir
  ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier
  et colle le lien sur le Forum pour que je puisse le télécharger et analyser

A+

Ce message a été modifié par tomtom95 - 12 janvier 2012 - 12:11 .

Bonsoir tomtom y a du mieux deja merci.Mais alors que j avais les rapports RK et malwarebytes sur le bureau en mode sans echec la maintenent ils n y sont plus pour que je les envoie,ou les trouver ,merci a+

RE

Pour le rapport MBAM ,ouvre le ,onglet rapport.log
Double clique sur mbam.log (date,et heure du scan >> copie ,et colle le rapport sur le forum.

Lance aussi l'analyse de ZHPDiag stp post le rapport via cjoint

A+

RE

Ca y est je les ai trouvé ,je les joins.UN GRAND MERCI .(J ai vu sur roguekiller qu on pouvait faire un petit don avec paypal ,est ce que ca a 1 rapport avec zebulon?)




ogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/42)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 11/01/2012 09:05:16

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\sqq.exe" -a "C:\Program Files\internet explorer\iexplore.exe") -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] bd8597e421591862cab3e7fdc6788811
[BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 52424 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 102392640 | Size: 267637 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b80022e7cc87a6ebe3327e85a0ea3b5d
[BSP] cb3edcbe4a5a84f8c4c989c639f28ee3 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1936028272 | Size: 948151 Mo
1 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1330184192 | Size: 275955 Mo
2 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 538989391 | Size: 715961 Mo
3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt



RogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/42)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 11/01/2012 09:06:42

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\sqq.exe" -a "C:\Program Files\internet explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] bd8597e421591862cab3e7fdc6788811
[BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 52424 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 102392640 | Size: 267637 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b80022e7cc87a6ebe3327e85a0ea3b5d
[BSP] cb3edcbe4a5a84f8c4c989c639f28ee3 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1936028272 | Size: 948151 Mo
1 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1330184192 | Size: 275955 Mo
2 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 538989391 | Size: 715961 Mo
3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt




¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] bd8597e421591862cab3e7fdc6788811
[BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 52424 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 102392640 | Size: 267637 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

RogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/42)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 11/01/2012 09:06:42

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\sqq.exe" -a "C:\Program Files\internet explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")

¤¤¤ [MBR] bd8597e421591862cab3e7fdc6788811
[BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 52424 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 102392640 | Size: 267637 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b80022e7cc87a6ebe3327e85a0ea3b5d
[BSP] cb3edcbe4a5a84f8c4c989c639f28ee3 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1936028272 | Size: 948151 Mo
1 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1330184192 | Size: 275955 Mo
2 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 538989391 | Size: 715961 Mo
3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



RogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/42)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 11/01/2012 09:06:42

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\sqq.exe" -a "C:\Program Files\internet explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")

¤¤¤ Fichiers /


JE TROUVE PAS L ONGLET RAPPORT LOG

RE

RogueKiller c'est un outil développer par.tigzy
oui tu peux lui faire un don ,cela lui sera trés utile pour amélioré son exellent travail.
site officiel de Tigzy

Lorsque tu ouvre Malwarebytes ,tu ne vois pas l'onglet (rapports log)???

OK merci je ferai un petit don a RK

Lorsque je clic sur malwarebytes ca ne l ouvre pas et me demande avec quoi je veux l ouvrir et aussi pour tout ce qui est sur le bureau.

Ok merci pour lui

Bien tu peux quand même faire l'analyse avec ZHPDiag ? ou là aussi tu ne peux pas ?

Ce message a été modifié par tomtom95 - 11 janvier 2012 - 11:39 .