Rogue killer et Virus [Fermé]

meg2000bzh - 30 août 2011 à 10:41 - Dernière réponse : Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention
- 18 sept. 2011 à 21:58
Bonjour,


Je ne m'y connais absolument pas en informatique.... Il y a quelques temps de cela, j'ai attrapé un virus...plus rien ne fonctionnait... En fouillant sur le net, j'avais trouvé qu'il fallait utiliser un logiciel appelé rogue killer. C'est ce que j'ai fait, tant bien que mal, avec mes moyens...
Aujourd'hui mon ordi fonctionne, mais je n'ai plus d'autorisation d'accès à certains dossiers,et, lorsque j'appuie sur le menu démarrer de l'ordi, la fenêtre d'acces rapide où devraient apparaître les programmes est totalement blanche...
Et il doit cerainement y avoir d'autres soucis dans le meme genre.
Pouvez vous me donner un coup de main SVP?
Merci d'avance!

Afficher la suite 

79 réponses

Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 30 août 2011 à 10:43
+1
Utile
2
Salut,

Relance RogueKiller avec l'option 6 et poste le rapport ici.


Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.


~~

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Cette réponse vous a-t-elle aidé ?  
http://pjjoint.malekal.com/files.php?id=OTL_Extras_z10c10z5m6t9b6k5i6s8o12w6z13n13k9v12z9y10w9c14l15
http://pjjoint.malekal.com/files.php?id=OTL_d5q6b12x14w6e12k15t10r9d15u6x6d7i9u9c6r13e15g5o15

Désolée, je ne suis vraiment pas douée! lol
meg2000bzh - 30 août 2011 à 11:58
0
Utile
Merci de la rapidité de votre réponse...
Voici le rapport, mais je n'arrive pas à télécharger malwarebyte: rien ne se passe à la fin du téléchargement.
RogueKiller V4.3.12 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Mag&Fab [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0

Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - Modifié par Malekal_morte- le 30/08/2011 à 11:59
0
Utile
et OTL, ça marche ?

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 30 août 2011 à 14:05
0
Utile
t'as mis extra.txt
manque OTL.txt
Tigzy 7361 Messages postés lundi 15 février 2010Date d'inscriptionContributeur sécuritéStatut 22 novembre 2017 Dernière intervention - Modifié par Tigzy le 30/08/2011 à 17:53
0
Utile
2
hophophop!

Tu as une version buggée de RogueKiller!

Ne redémarre pas ton PC après OTL!
Sinon il risque de plus démarrer.

Télécharge ça : http://www.sur-la-toile.com/RogueKiller/FixBlackScreen.exe et lance le.

RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 30 août 2011 à 18:13
ha me disais bien que c'était bizarre que RogueKiller n'aie rien détecté.
J'avais pas fait gaffe, j'espère qu'il n'est pas trop tard!
Merci.... Rien ne se passe lorsque je le lance
Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 30 août 2011 à 18:30
0
Utile
Ton RogueKiller est pas à jour.
Supprime le et retélécharge le : http://www.sur-la-toile.com/RogueKiller/
Vois s'il se lance et refais l'option 2 et poste le rapport ici.

Si c'est pas le cas essaye ça :
affiche les extensions de fichiers : http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows
Renomme RogueKiller.exe en RogueKiller.com

Si tu renommes OTL.exe en OTL.com ça passe?
meg2000bzh - 30 août 2011 à 21:45
0
Utile
Voilà pour Roguekiller, par contre je ne suis pas sûre de comprendre ta question sur OTL...Si j'essaie de le renommer on me dit que l'extension risque d'etre inutilisable...
RogueKiller V4.3.12 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Mag&Fab [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0

Termine : << RKreport[1].txt >>
RKreport[1].txt




RogueKiller V4.3.12 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Mag&Fab [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0

Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 30 août 2011 à 21:55
0
Utile
C'est le rapport du scan de ce matin ça.
meg2000bzh - 30 août 2011 à 22:22
0
Utile
pffff...................j'suis paumée. C'est sencé s'appeler comment?J'ai une fenetre blanche de bloc note qui s'est ouverte mais que du blanc à l'intérieur...
Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 30 août 2011 à 22:24
0
Utile
Tu es censé supprimer RogueKiller qui est sur ton bureau.
Les rapports.

Tu le retélécharges et tu relances : http://www.sur-la-toile.com/RogueKiller/
Option 2.
meg2000bzh - 30 août 2011 à 22:38
0
Utile
je l'ai déjà fait... Bon je recommence alors
meg2000bzh - 30 août 2011 à 22:44
0
Utile
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Mag&Fab [Droits d'admin]
Mode: Suppression -- Date : 30/08/2011 22:41:37

Processus malicieux: 0

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 30 août 2011 à 22:46
0
Utile
OK c'est bon :)

Là tu dois pas pouvoir lancer de .exe
donc on est obligé de renommer en .com

Télécharge ça : http://www.sur-la-toile.com/RogueKiller/FixBlackScreen.exe
tu renommes en FixBlackScreen.com (on s'en fout du message qui dit que) et tu le lances.

Ensuite tu fais pareil avec OTL.exe => OTL.com
et tu fais un scan avec le script comme indiqué là : http://www.commentcamarche.net/forum/affich-23028461-rogue-killer-et-virus#1

meg2000bzh - 30 août 2011 à 23:36
0
Utile
http://pjjoint.malekal.com/files.php?id=5s15r6u6d7i8b13o9d15o7g8t11g6m9s15r5k14i11x9f15
Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 30 août 2011 à 23:42
0
Utile
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/05/05 21:25:24 | 000,000,224 | -H-- | C] () -- C:\ProgramData\~43310840
[2011/05/05 21:25:24 | 000,000,144 | -H-- | C] () -- C:\ProgramData\~43310840r
[2011/05/05 21:25:14 | 000,000,336 | ---- | C] () -- C:\ProgramData\43310840
[2011/03/20 20:54:38 | 000,000,109 | -H-- | C] () -- C:\Users\Mag&Fab\AppData\Roaming\svchost.jxe
[2008/01/21 04:34:02 | 000,373,248 | -H-- | C] () -- C:\Users\Mag&Fab\AppData\Local\ahoxivumeged.dll
:reg
[HKEY_CLASSES_ROOT\.exe]
@="exefile"


* redemarre le pc sous windows et poste le rapport ici
meg2000bzh - 30 août 2011 à 23:47
0
Utile
1
Je n'ai plus de clé USB à la maison en ce moment.... c'est embêtant?
Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 30 août 2011 à 23:50
heu on s'en fiche de la clef usb, le rapport va s'ouvrir directement...
oublie la clef usb, erreur de ma part, désolé.
meg2000bzh - 31 août 2011 à 00:25
0
Utile
J'ai tout fait...par contre je ne sais pas où est passé le rapport! (désolée, je suis un vrai boulet!)lol
Tigzy 7361 Messages postés lundi 15 février 2010Date d'inscriptionContributeur sécuritéStatut 22 novembre 2017 Dernière intervention - 31 août 2011 à 07:58
0
Utile
Tu as bien fait ceci? http://www.commentcamarche.net/forum/affich-23028461-rogue-killer-et-virus#7

ça prends quelques secondes normalement.
Ce serait utile de confirmer pour la santé de ton PC :)
meg2000bzh - 31 août 2011 à 09:33
0
Utile
4
oui enfin, je ne l'ai pas téléchargé une seconde fois puisque je l'avais déjà sur le bureau. Donc je l'ai somplement lancé. J'ai vu un rappport dans le bloc-note apparaitre, mais je l'ai juste fermé et je ne sais où aller pour le retrouver et te l'envoyer...
Tigzy 7361 Messages postés lundi 15 février 2010Date d'inscriptionContributeur sécuritéStatut 22 novembre 2017 Dernière intervention - 31 août 2011 à 11:05
Il n'y a pas de rapport normalement c'est une fenêtre noire qui s'ouvre et puis c'est tout :)
ok je l'ai refait. C'est bien une fenetre noire. On me dit d'appuyer sur une touche pour continuer, et en suite ca se ferme et rien ne se passe
Tigzy 7361 Messages postés lundi 15 février 2010Date d'inscriptionContributeur sécuritéStatut 22 novembre 2017 Dernière intervention - 31 août 2011 à 11:37
ok, c'est donc bon
Que dois-je faire ensuite?
Malekal_morte- 143431 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 31 août 2011 à 12:36
0
Utile
ben regarde si ça va mieux, si tu peux lancer des programmes etc.
Comment se comporte le PC, si tu as des redirections quand tu surfs.
Rogue killer et Virus - page 2