Forum d'Entraide Informatique (FEI)

Bonsoir,
J'ai un problème avec un Rogue, enfin je pense, et impossible de télécharger rogue killer.
Ca a bloqué mon centre de sécurité, et je ne sais plus quoi faire.
Pouvez vous m'aider svp.
Merci

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Il se passe quoi lorsque tu essayes de télécharger RogueKiller ?

Gabriel.

Je me suis inscrit, car les personnes qui gèrent le site ont l'air plus que compétentes.
Lorsque je télécharge avec firefox, le fichier téléchargé apparait bien en haut à droite, mais il ne s'enregistre pas dans mon ordi.

Re,

Bienvenue.

Tu as essayé avec un autre navigateur ?

Gabriel.

Non, lequel par exemple ?

Je viens d'essayer avec internet explorer, et ça me met que le fichier ne peut être ni téléchargé ni installé car il contient un virus.
Serait il possible de me l'envoyer par MP ?

Re,

Tu as possibilité de passer outre le blocage non ?
Sinon pour Firefox il doit bien se mettre quelque part, tu as regardé dans le dossier "Téléchargements" (ou Downloads) ?

Gabriel.

Impossible de passer le blocage, et le fichier n'est pas dans téléchargement.

Re,

Tu vas le faire en Live CD alors, comme ceci : http://www.malekal.com/2013/02/22/malekal-live-cd/

Gabriel.

Oui, mais moi j'ai windows vista

Re,

Pas grave.
Tu télécharges l'Iso, tu le graves avec Iso2Disc sur une clé USB ou bien un CD et tu bootes dessus.
Puis tu me postes un rapport de Scan de RogueKiller.

Gabriel.

Je prend le Win7 ?

Impossible de télécharger Iso2Disc

Par contre le cd live Malekal charge

Pas bon, une fois le téléchargement fini, le fichier s'est effacé de mon dossier.
Je ne sais plus quoi faire.

Je ne peux plus rien télécharger, je suis dans la M...E.

Salut,

Tu n'as pas la possibilité de le faire via un autre PC ça ?
Sinon essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Je n'ai pas d'autre ordi.

Re,

Essaye en mode sans échec avec prise en charge réseau alors.

Gabriel.

Ca ne marche pas non plus.

Re,

L'infection bloque tous les téléchargements en fait.
Le seul moyen de l'éradiquer est de le faire en live CD.
Il faut donc que tu trouves un autre PC pour pouvoir installer le live CD, on ne peut malheureusement pas procéder autrement...

Gabriel.

Ok, je vais essayer de trouver un pc, et je reviens vers vous.
Merci.

J'ai remis mon vieux pc en route, et j'ai télécharger les fichiers.
Je fais quoi maintenant?

Re,

Essaye de télécharger RogueKiller, et le transférer via clé USB sur le PC infecté.
Si t'arrives à le lancer tu fais un Scan et tu me postes le rapport.

Gabriel.

Comment j'envoie le rapport?

Re,

Tu fais un copié/collé dans ta prochaine réponse tout simplement.

Gabriel.

Je peux même pas faire un copier coller

Re,

Et l'héberger ? http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Voila c'est fait.

Re,

Et le lien généré stp ?
Sinon je ne peux pas accéder au rapport.

Gabriel.

Re,

Ok c'est bien ce qui me semblait tu as ZeroAccess.

Passe RogueKiller en Suppression et poste le rapport.

Gabriel.

Re,

Parfait, maintenant passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel
Essaye de le télécharger directement pour voir si ça marche maintenant.

Gabriel.

Tout fonctionne parfaitement.
Un grand MERCI à toi 2011N2.
Je parlerais de votre site autour de moi.

Re,

Parfait, mais tu ne souhaites pas continuer la désinfection ?
Il nous faut vérifier s'il n'y a pas de restes de l'infection.

Gabriel.

Si bien sur, dis moi ce que tu veux.

Re,

Ok.
Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.09.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]

Protection: Activé

09/11/2013 21:56:38
mbam-log-2013-11-09 (21-56-38).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316844
Temps écoulé: 1 heure(s), 34 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\$RECYCLE.BIN\S-1-5-21-667698982-362253252-1016519891-1000\$RHYFEEF.exe (PUP.Optional.Firseria) - Mis en quarantaine et supprimé avec succès.

(fin)

Re,

Parfait c'est bon signe.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.