Yop.
alpiy a écrit :
1) le bureau réapparaissait avec tous mes raccourcis pré-infection sur fond normal, alors que lorsque "File Recovery" faisait des siennes, il n'y avait que les deux icônes du Poste de travail et de la Corbeille sur fond noir
|
Ouais, c'est le rogue qui a viré le fond d'écran (en général ils mettent un truc "choquant" pour stresser les gens et les pousser à acheter leur truc) et bien sûr les raccourcis c'est lui.
alpiy a écrit :
2) la simulation d'analyse du disque dur que déclenche le rogue se relançait dans la même fenêtre qu'avant. Mais cette simulation n'est que de la poudre au yeux destinée à faire peur, je pouvais l'arrêter, en fait ce n'est pas le processus esentiel du rogue
|
Alors ça, je sais pas du tout, dans le sens où il y a le même rogue mais inoffensif x)
alpiy a écrit :
Après avoir utilisé RogueKiller, j'ai fait un ménage complet des reliquats du rogue au moyen de Malwarebytes, si bien que maintenant il n'y a plus non plus le déclenchement de la simulation d'analyse du disque dur lorsque je redémarre mon ordi comme d'habitude.
|
Tant mieux Si je me trompe pas, RogueKiller ne supprime pas le fichier infectieux, MBAM oui. Ça pourrait expliquer le fichier infectieux que tu rencontres après et qui relance l'infection.
alpiy a écrit :
Je me suis demandé comment le rogue se relance à chaque démarrage.
J'ai regardé ce qu'il y avait dans les dossiers
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage
et je n'ai rien trouvé qui ait rapport avec le rogue.
|
Normal Il ne se lance pas à partir d'un dossier startup
Code :
- [RUN][SUSP PATH] HKLM\[...]\Run : qkdngoVqkpstjP.exe (C:\Documents and Settings\All Users\Application Data\qkdngoVqkpstjP.exe) -> TROUVÉ
|
--> HKLM\[...]\Run
L'infection se lance à partir de cette clef de registre, RogueKiller l'a supprimé, donc il ne se lance plus au démarrage
alpiy a écrit :
Quant à la restauration des raccourcis, elle est réalisée par le bouton Racc RAZ
|
Oui
alpiy a écrit :
Ensuite, même si le fichier à icône triangulaire jaune n'est plus lancé aux démarrages, on n'a qu'une envie, c'est de le détruire. On peut sans doute le faire à la main, mais le mieux est de le faire disparaître avec toutes les autres traces du rogue, et Malwarebytes doit faire ça très bien.
|
Tu peux sans problème le virer à la main, MBAM recherchera d'autres fichiers infectieux, c'est tout.
alpiy a écrit :
* utiliser RogueKiller, plutôt que RKill qui n'arrivait pas à finir de s'installer
RogueKiller, le sauveur absolu ! Je vais faire un don sur son site, ça c'est sûr.
|
RogueKiller débloque tellement bien les PC que d'un côté, on a plus rien à faire nous
Il en existe plusieurs, mais celle où je suis : http://www.security-domain.be/helper-formation/
Pour te dire honnêtement, c'est la formation la plus accessible et faisable. Les autres étant trop strictes (filtrage aux inscriptions par exemple) ou trop dur pour un début, je te conseille honnêtement celle-là
À bientôt peut-être