[Résolu] Virus Ministère de l'Intérieur

fifi29 · le 29 janvier 2013

bonjour a tous , j'ai chopé un virus sur mon pc .

2 disque dur , le 1 avec seven et le 2 avec le 8.

c'est sur le 8 que je tourne maintenant

impossible de démarrer seven suite a la page " mistere de l'intérieur "

j'attends la marche a suivre , merci et a ++++

au démarrage de seven j'ai l'erreur :

probleme lors du démarrage

c\users\name\appdata\local\temp\9ntdej.exe

le module spécifié est introuvable

rapport mbam

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

Version de la base de données: v2013.01.28.02

Windows 8 x64 NTFS

Internet Explorer 10.0.9200.16384

delphine :: BRUNO [administrateur]

28/01/2013 10:02:18

mbam-log-2013-01-28 (10-02-18).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)

Options d'examen désactivées: P2P

Elément(s) analysé(s): 848584

Temps écoulé: 3 heure(s), 8 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2

D:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Replace.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.

E:\Users\bruno\AppData\Local\Temp\l9nTdej.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

(fin)

pear · le 29 janvier 2013

Bonjour,

Il s'agit d'abord de tenter une Restauration à une date antérieure.

Cela n'a d'intétérêt que si la restauration est restée fonctionnelle et qu'il y a donc des points de restauration.

Si ce n'est pas le cas, passez au point 3)

Deux méthodes possibles:

1)Démarrer en mode sans échec

Choisir-> Dernière bonne configuration connue :

Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte.

2)tenter une restauration système à une date antérieure.

Démarrer->Tous les programmes->Accessoires->Outils Systeme->Restauration

si ça bloque:

Lancer la restauration en ligne de commande

Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec

Sélectionnez Invite de commande en mode sans échec

validez per la touche Entrée

Choisissez votre compte usuel, pas le compte Administrateur ou autre.

Tapez cmd puis dans la fenêtre qui s'ouvre:

%systemroot%\system32\restore\rstrui.exe

validez

La restauration devrait se lancer.

Choisissez un point antérieur au problème.

3)

Démarrer en Mode sans échec avec prise en charge du réseau

Télécharger RogueKiller (by tigzy) sur le bureau

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre",

Décocher les éventuels faux positifs, en général les modifications que vous y avez faites.

Laisser coché, si vous le voyez , ce qui concerne InetAccelerator.exe, il s'agit d'un malware.

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

fifi29 · le 29 janvier 2013

bonjour et merci pear , bon toujours bloqué en mode sans echec avec ou sans reseau et restauration impossible a+

pear · le 29 janvier 2013

Pas de chance !

Sous Otlpe le malware n'est pas actif.

Lancer Otlpe.

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

Télécharger OTLPEStd.exe

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Vous devez voir le bureau REATOGO-X-PE

Option RK sur clé Usb

A l'écran Reatogo

Utilisez Internet Explorer pour télécharger Rogue Killer

Télécharger RogueKiller (by tigzy) sur clé usb

Développer My Computer pour lancer Rogue Killer depuis la clé Usb

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre",

Décocher les éventuels faux positifs, en général les modifications que vous y avez faites.

Laisser coché, si vous le voyez , ce qui concerne InetAccelerator.exe, il s'agit d'un malware.

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Seulement si on vous le demande(sinon énormes risques)

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

Option RK par Otlpe

A l'écran Reatogo

Utilisez Internet Explorer pour télécharger Rogue Killer

Télécharger RogueKiller (by tigzy)

Enregistrer sous fix.txt

et installez le fichier sur clé USB

Démarrez la machine infectée avec le CD OTLPE dans le lecteur.

Double-clique sur l'icône OTLPE sur le Bureau.

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

Insèrez la clé USB sur la machine infectée

- Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ;

L'outil ne trouvant pas de "Fix" à exécuter, il ouvrira une invite avec le message suivant :

No Fix has been Provided! Do you want to load it from a file?

Cliquez Yes

Depuis la fenêtre de navigation, recherchez le fichier fix.txt sur la clé USB et sélectionnez-le ;

Le contenu devrait maintenant en apparaître dans la fenêtre de l'outil ;

Cliquez à nouveau sur Run Fix

Patientez maintenant jusqu'à la création du rapport (C:\OTL.txt)

Collez le rapport sur la clé USB.

Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normallement la machine infectée après avoir retiré le CD OTLPE.

fifi29 · le 29 janvier 2013

port en mode normal

RogueKiller V8.4.3 _x64_ [Jan 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version

Demarrage : Mode normal

Utilisateur : delphine [Droits d'admin]

Mode : Raccourcis RAZ -- Date : 29/01/2013 13:31:10

| ARK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

-> D:\windows\system32\config\SOFTWARE

-> D:\windows\system32\config\SYSTEM

-> D:\Users\Administrateur\NTUSER.DAT

-> D:\Users\Default\NTUSER.DAT

-> D:\Users\Default User\NTUSER.DAT

-> D:\Users\gourret\NTUSER.DAT

-> D:\Documents and Settings\Default\NTUSER.DAT

-> D:\Documents and Settings\Default User\NTUSER.DAT

-> E:\windows\system32\config\SOFTWARE

-> E:\windows\system32\config\SYSTEM

-> E:\Users\Default\NTUSER.DAT

-> E:\Users\Default User\NTUSER.DAT

-> E:\Users\TEMP.bruno-PC.001\NTUSER.DAT

-> E:\Documents and Settings\Default\NTUSER.DAT

-> E:\Documents and Settings\Default User\NTUSER.DAT

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 0 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 0 / Fail 0

Menu demarrer: Success 0 / Fail 0

Dossier utilisateur: Success 31 / Fail 0

Mes documents: Success 0 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 15 / Fail 0

Sauvegarde: [NOT FOUND]

Lecteurs:

[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[D:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[E:] \Device\HarddiskVolume4 -- 0x3 --> Restored

[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored

[G:] \Device\HarddiskVolume6 -- 0x2 --> Restored

[H:] \Device\HarddiskVolume7 -- 0x2 --> Restored

[i:] \Device\HarddiskVolume8 -- 0x2 --> Restored

[J:] \Device\CdRom0 -- 0x5 --> Skipped

[K:] \Device\CdRom1 -- 0x5 --> Skipped

Termine : << RKreport[6]_SC_29012013_133110.txt >>

RKreport[1]_S_29012013_132558.txt ; RKreport[2]_D_29012013_132623.txt ; RKreport[3]_H_29012013_132628.txt ; RKreport[4]_PR_29012013_132653.txt ; RKreport[5]_DN_29012013_132700.txt ;

RKreport[6]_SC_29012013_133110.txt

rapport roguekiller

RogueKiller V8.4.3 [Jan 27 2013] by Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/'>http://www.geekstogo.com/forum/files/file/413-roguekiller/'>http://www.geekstogo.com/forum/files/file/413-roguekiller/'>http://www.geekstogo.com/forum/files/file/413-roguekiller/'>http://www.geekstogo.com/forum/files/file/413-roguekiller/'>http://www.geekstogo.com/forum/files/file/413-roguekiller/

Website : http://tigzy.geekstogo.com/roguekiller.php'>http://tigzy.geekstogo.com/roguekiller.php'>http://tigzy.geekstogo.com/roguekiller.php'>http://tigzy.geekstogo.com/roguekiller.php'>http://tigzy.geekstogo.com/roguekiller.php'>http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/'>http://tigzyrk.blogspot.com/'>http://tigzyrk.blogspot.com/'>http://tigzyrk.blogspot.com/'>http://tigzyrk.blogspot.com/'>http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version

Started in : Normal mode

User : SYSTEM [Admin rights]

Mode : Scan -- Date : 01/29/2013 14:46:22

| ARK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 2 ¤¤¤

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[FILEASSO] HKLM\[...]\command : (X:\I386\IEXPLORE.EXE) -> FOLDER NOT FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤

-> D:\windows\system32\config\SOFTWARE

-> D:\windows\system32\config\SYSTEM

-> D:\Users\Administrateur\NTUSER.DAT

-> D:\Users\Default\NTUSER.DAT

-> D:\Users\gourret\NTUSER.DAT

-> I:\windows\system32\config\SOFTWARE

-> I:\windows\system32\config\SYSTEM

-> I:\Users\Default\NTUSER.DAT

-> I:\Users\TEMP.bruno-PC.001\NTUSER.DAT

-> J:\windows\system32\config\SOFTWARE

-> J:\windows\system32\config\SYSTEM

-> J:\Users\Default\NTUSER.DAT

-> J:\Users\delphine\NTUSER.DAT

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ HOSTS File: ¤¤¤

--> X:\i386\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] 2a17c3af04b7911b6d0a02b64347e1c6

[bSP] 52e521ca65dbbb50985311f23baaab6e : Windows 7/8 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 317440 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 650118420 | Size: 293036 Mo

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive1: +++++

--- User ---

[MBR] 737bbbfdcc829e84086071f83ca8f2b1

[bSP] 1b33b48c6f277402d3aa6366776613a7 : Windows 7/8 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 192685 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 394620928 | Size: 284252 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

Finished : << RKreport[1]_S_01292013_02d1446.txt >>

RKreport[1]_S_01292013_02d1446.txt

RogueKiller V8.4.3 [Jan 27 2013] by Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Website : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version

Started in : Normal mode

User : SYSTEM [Admin rights]

Mode : Remove -- Date : 01/29/2013 14:49:49

| ARK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 2 ¤¤¤

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[FILEASSO] HKLM\[...]\command : (X:\I386\IEXPLORE.EXE) -> FOLDER NOT FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤

-> D:\windows\system32\config\SOFTWARE

-> D:\windows\system32\config\SYSTEM

-> D:\Users\Administrateur\NTUSER.DAT

-> D:\Users\Default\NTUSER.DAT

-> D:\Users\gourret\NTUSER.DAT

-> I:\windows\system32\config\SOFTWARE

-> I:\windows\system32\config\SYSTEM

-> I:\Users\Default\NTUSER.DAT

-> I:\Users\TEMP.bruno-PC.001\NTUSER.DAT

-> J:\windows\system32\config\SOFTWARE

-> J:\windows\system32\config\SYSTEM

-> J:\Users\Default\NTUSER.DAT

-> J:\Users\delphine\NTUSER.DAT

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ HOSTS File: ¤¤¤

--> X:\i386\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] 2a17c3af04b7911b6d0a02b64347e1c6

[bSP] 52e521ca65dbbb50985311f23baaab6e : Windows 7/8 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 317440 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 650118420 | Size: 293036 Mo

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive1: +++++

--- User ---

[MBR] 737bbbfdcc829e84086071f83ca8f2b1

[bSP] 1b33b48c6f277402d3aa6366776613a7 : Windows 7/8 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 192685 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 394620928 | Size: 284252 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Finished : << RKreport[2]_D_01292013_02d1449.txt >>

RKreport[1]_S_01292013_02d1446.txt ; RKreport[2]_D_01292013_02d1449.txt

RogueKiller V8.4.3 [Jan 27 2013] by Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Website : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version

Started in : Normal mode

User : SYSTEM [Admin rights]

Mode : HOSTSFix -- Date : 01/29/2013 14:50:51

| ARK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 0 ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤

-> D:\windows\system32\config\SOFTWARE

-> D:\windows\system32\config\SYSTEM

-> D:\Users\Administrateur\NTUSER.DAT

-> D:\Users\Default\NTUSER.DAT

-> D:\Users\gourret\NTUSER.DAT

-> I:\windows\system32\config\SOFTWARE

-> I:\windows\system32\config\SYSTEM

-> I:\Users\Default\NTUSER.DAT

-> I:\Users\TEMP.bruno-PC.001\NTUSER.DAT

-> J:\windows\system32\config\SOFTWARE

-> J:\windows\system32\config\SYSTEM

-> J:\Users\Default\NTUSER.DAT

-> J:\Users\delphine\NTUSER.DAT

¤¤¤ HOSTS File: ¤¤¤

--> X:\i386\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ Reset HOSTS: ¤¤¤

Finished : << RKreport[3]_H_01292013_02d1450.txt >>

RKreport[1]_S_01292013_02d1446.txt ; RKreport[2]_D_01292013_02d1449.txt ; RKreport[3]_H_01292013_02d1450.txt

RogueKiller V8.4.3 [Jan 27 2013] by Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Website : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version

Started in : Normal mode

User : SYSTEM [Admin rights]

Mode : ProxyFix -- Date : 01/29/2013 14:51:06

| ARK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 0 ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤

-> D:\windows\system32\config\SOFTWARE

-> D:\windows\system32\config\SYSTEM

-> D:\Users\Administrateur\NTUSER.DAT

-> D:\Users\Default\NTUSER.DAT

-> D:\Users\gourret\NTUSER.DAT

-> I:\windows\system32\config\SOFTWARE

-> I:\windows\system32\config\SYSTEM

-> I:\Users\Default\NTUSER.DAT

-> I:\Users\TEMP.bruno-PC.001\NTUSER.DAT

-> J:\windows\system32\config\SOFTWARE

-> J:\windows\system32\config\SYSTEM

-> J:\Users\Default\NTUSER.DAT

-> J:\Users\delphine\NTUSER.DAT

Finished : << RKreport[4]_PR_01292013_02d1451.txt >>

RKreport[1]_S_01292013_02d1446.txt ; RKreport[2]_D_01292013_02d1449.txt ; RKreport[3]_H_01292013_02d1450.txt ; RKreport[4]_PR_01292013_02d1451.txt

RogueKiller V8.4.3 [Jan 27 2013] by Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Website : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version

Started in : Normal mode

User : SYSTEM [Admin rights]

Mode : DNSFix -- Date : 01/29/2013 14:51:13

| ARK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 0 ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤

-> D:\windows\system32\config\SOFTWARE

-> D:\windows\system32\config\SYSTEM

-> D:\Users\Administrateur\NTUSER.DAT

-> D:\Users\Default\NTUSER.DAT

-> D:\Users\gourret\NTUSER.DAT

-> I:\windows\system32\config\SOFTWARE

-> I:\windows\system32\config\SYSTEM

-> I:\Users\Default\NTUSER.DAT

-> I:\Users\TEMP.bruno-PC.001\NTUSER.DAT

-> J:\windows\system32\config\SOFTWARE

-> J:\windows\system32\config\SYSTEM

-> J:\Users\Default\NTUSER.DAT

-> J:\Users\delphine\NTUSER.DAT

Finished : << RKreport[5]_DN_01292013_02d1451.txt >>

RKreport[1]_S_01292013_02d1446.txt ; RKreport[2]_D_01292013_02d1449.txt ; RKreport[3]_H_01292013_02d1450.txt ; RKreport[4]_PR_01292013_02d1451.txt ; RKreport[5]_DN_01292013_02d1451.txt

RogueKiller V8.4.3 [Jan 27 2013] by Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Website : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version

Started in : Normal mode

User : SYSTEM [Admin rights]

Mode : Shortcuts HJfix -- Date : 01/29/2013 14:56:14

| ARK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤

-> D:\windows\system32\config\SOFTWARE

-> D:\windows\system32\config\SYSTEM

-> D:\Users\Administrateur\NTUSER.DAT

-> D:\Users\Default\NTUSER.DAT

-> D:\Users\gourret\NTUSER.DAT

-> I:\windows\system32\config\SOFTWARE

-> I:\windows\system32\config\SYSTEM

-> I:\Users\Default\NTUSER.DAT

-> I:\Users\TEMP.bruno-PC.001\NTUSER.DAT

-> J:\windows\system32\config\SOFTWARE

-> J:\windows\system32\config\SYSTEM

-> J:\Users\Default\NTUSER.DAT

-> J:\Users\delphine\NTUSER.DAT

¤¤¤ File attributes restored: ¤¤¤

Desktop: Success 0 / Fail 0

Quick launch: Success 0 / Fail 0

Programs: Success 0 / Fail 0

Start menu: Success 0 / Fail 0

User folder: Success 0 / Fail 0

My documents: Success 0 / Fail 0

My favorites: Success 0 / Fail 0

My pictures: Success 0 / Fail 0

My music: Success 0 / Fail 0

My videos: Success 0 / Fail 0

Local drives: Success 471 / Fail 0

Backup: [NOT FOUND]

Drives:

[b:] \Device\RAMDriv -- 0x3 --> Restored

[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored

[D:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[E:] \Device\Harddisk2\DP(1)0-0+6 -- 0x2 --> Restored

[F:] \Device\Harddisk3\DP(1)0-0+7 -- 0x2 --> Restored

[G:] \Device\Harddisk4\DP(1)0-0+8 -- 0x2 --> Restored

[H:] \Device\Harddisk5\DP(1)0-0+9 -- 0x2 --> Restored

[i:] \Device\HarddiskVolume4 -- 0x3 --> Restored

[J:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[K:] \Device\CdRom1 -- 0x5 --> Skipped

[L:] \Device\Harddisk6\DP(1)0-0+11 -- 0x2 --> Restored

[X:] \Device\CdRom0 -- 0x5 --> Skipped

Finished : << RKreport[6]_SC_01292013_02d1456.txt >>

RKreport[1]_S_01292013_02d1446.txt ; RKreport[2]_D_01292013_02d1449.txt ; RKreport[3]_H_01292013_02d1450.txt ; RKreport[4]_PR_01292013_02d1451.txt ; RKreport[5]_DN_01292013_02d1451.txt ;

RKreport[6]_SC_01292013_02d1456.txt

pour le fix a exécuter j'ai pas compris a++++ et merci

Modifié le 29 janvier 2013 par fifi29

pear · le 29 janvier 2013

pour le fix a exécuter j'ai pas compris a++++ et merci

C'était une seconde méthode.

Vous avez choisi la première qui semble avoir éradiqué le rogue.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré

Il se trouve à c:\combofix.txt

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

fifi29 · le 29 janvier 2013

combofix n'est pas disponible !!!

pear · le 29 janvier 2013

En effet.

Il vous faudra patienter.

Demain, peut-être.

fifi29 · le 30 janvier 2013

bonjour pear combofix toujours pas téléchargeable , y aurais pas moyen d'avoir un lien d'hébergement ,étant bloqué dans mes manoeuvre , merci a++++

Modifié le 30 janvier 2013 par fifi29

pear · le 30 janvier 2013

Non, c'est un problème interne à Combofix.

Son auteur s'en occupe !

Quel est votre souci actuel ?

Modifié le 30 janvier 2013 par pear

Connexion

Pas encore inscrit ?

[Résolu] Virus Ministère de l'Intérieur

Messages recommandés

fifi29

pear

fifi29

pear

fifi29

pear

fifi29

pear

fifi29

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer