CommentCaMarche
Recherche
Posez votre question Signaler

Rogue killer et Virus

meg2000bzh - Dernière réponse le 18 sept. 2011 à 21:58
Bonjour,
Je ne m'y connais absolument pas en informatique.... Il y a quelques temps de cela, j'ai attrapé un virus...plus rien ne fonctionnait... En fouillant sur le net, j'avais trouvé qu'il fallait utiliser un logiciel appelé rogue killer. C'est ce que j'ai fait, tant bien que mal, avec mes moyens...
Aujourd'hui mon ordi fonctionne, mais je n'ai plus d'autorisation d'accès à certains dossiers,et, lorsque j'appuie sur le menu démarrer de l'ordi, la fenêtre d'acces rapide où devraient apparaître les programmes est totalement blanche...
Et il doit cerainement y avoir d'autres soucis dans le meme genre.
Pouvez vous me donner un coup de main SVP?
Merci d'avance!
Lire la suite 
Réponse
+1
moins plus
Salut,

Relance RogueKiller avec l'option 6 et poste le rapport ici.


Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.


~~

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

meg2000bzh- 30 août 2011 à 13:50
http://pjjoint.malekal.com/files.php?id=OTL_Extras_z10c10z5m6t9b6k5i6s8o12w6z13n13k9v12z9y10w9c14l15
Répondre
meg2000bzh- 30 août 2011 à 14:15
http://pjjoint.malekal.com/files.php?id=OTL_d5q6b12x14w6e12k15t10r9d15u6x6d7i9u9c6r13e15g5o15

Désolée, je ne suis vraiment pas douée! lol
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Merci de la rapidité de votre réponse...
Voici le rapport, mais je n'arrive pas à télécharger malwarebyte: rien ne se passe à la fin du téléchargement.
RogueKiller V4.3.12 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Mag&Fab [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0

Termine : << RKreport[1].txt >>
RKreport[1].txt
Ajouter un commentaire
Réponse
+0
moins plus
et OTL, ça marche ?

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Ajouter un commentaire
Réponse
+0
moins plus
t'as mis extra.txt
manque OTL.txt
Ajouter un commentaire
Réponse
+0
moins plus
hophophop!

Tu as une version buggée de RogueKiller!

Ne redémarre pas ton PC après OTL!
Sinon il risque de plus démarrer.

Télécharge ça : http://www.sur-la-toile.com/RogueKiller/FixBlackScreen.exe et lance le.

RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Malekal_morte- 83475Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 4 mars 2015Dernière intervention - 30 août 2011 à 18:13
ha me disais bien que c'était bizarre que RogueKiller n'aie rien détecté.
J'avais pas fait gaffe, j'espère qu'il n'est pas trop tard!
Répondre
meg2000bzh- 30 août 2011 à 18:27
Merci.... Rien ne se passe lorsque je le lance
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Ton RogueKiller est pas à jour.
Supprime le et retélécharge le : http://www.sur-la-toile.com/RogueKiller/
Vois s'il se lance et refais l'option 2 et poste le rapport ici.

Si c'est pas le cas essaye ça :
affiche les extensions de fichiers : http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows
Renomme RogueKiller.exe en RogueKiller.com

Si tu renommes OTL.exe en OTL.com ça passe?
Ajouter un commentaire
Réponse
+0
moins plus
Voilà pour Roguekiller, par contre je ne suis pas sûre de comprendre ta question sur OTL...Si j'essaie de le renommer on me dit que l'extension risque d'etre inutilisable...
RogueKiller V4.3.12 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Mag&Fab [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0

Termine : << RKreport[1].txt >>
RKreport[1].txt




RogueKiller V4.3.12 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Mag&Fab [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0

Termine : << RKreport[1].txt >>
RKreport[1].txt
Ajouter un commentaire
Réponse
+0
moins plus
C'est le rapport du scan de ce matin ça.
Ajouter un commentaire
Réponse
+0
moins plus
pffff...................j'suis paumée. C'est sencé s'appeler comment?J'ai une fenetre blanche de bloc note qui s'est ouverte mais que du blanc à l'intérieur...
Ajouter un commentaire
Réponse
+0
moins plus
Tu es censé supprimer RogueKiller qui est sur ton bureau.
Les rapports.

Tu le retélécharges et tu relances : http://www.sur-la-toile.com/RogueKiller/
Option 2.
Ajouter un commentaire
Réponse
+0
moins plus
je l'ai déjà fait... Bon je recommence alors
Ajouter un commentaire
Réponse
+0
moins plus
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Mag&Fab [Droits d'admin]
Mode: Suppression -- Date : 30/08/2011 22:41:37

Processus malicieux: 0

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Ajouter un commentaire
Réponse
+0
moins plus
OK c'est bon :)

Là tu dois pas pouvoir lancer de .exe
donc on est obligé de renommer en .com

Télécharge ça : http://www.sur-la-toile.com/RogueKiller/FixBlackScreen.exe
tu renommes en FixBlackScreen.com (on s'en fout du message qui dit que) et tu le lances.

Ensuite tu fais pareil avec OTL.exe => OTL.com
et tu fais un scan avec le script comme indiqué là : http://www.commentcamarche.net/forum/affich-23028461-rogue-killer-et-virus#1

Ajouter un commentaire
Réponse
+0
moins plus
http://pjjoint.malekal.com/files.php?id=5s15r6u6d7i8b13o9d15o7g8t11g6m9s15r5k14i11x9f15
Ajouter un commentaire
Réponse
+0
moins plus
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/05/05 21:25:24 | 000,000,224 | -H-- | C] () -- C:\ProgramData\~43310840
[2011/05/05 21:25:24 | 000,000,144 | -H-- | C] () -- C:\ProgramData\~43310840r
[2011/05/05 21:25:14 | 000,000,336 | ---- | C] () -- C:\ProgramData\43310840
[2011/03/20 20:54:38 | 000,000,109 | -H-- | C] () -- C:\Users\Mag&Fab\AppData\Roaming\svchost.jxe
[2008/01/21 04:34:02 | 000,373,248 | -H-- | C] () -- C:\Users\Mag&Fab\AppData\Local\ahoxivumeged.dll
:reg
[HKEY_CLASSES_ROOT\.exe]
@="exefile"


* redemarre le pc sous windows et poste le rapport ici
Ajouter un commentaire
Réponse
+0
moins plus
Je n'ai plus de clé USB à la maison en ce moment.... c'est embêtant?
Malekal_morte- 83475Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 4 mars 2015Dernière intervention - 30 août 2011 à 23:50
heu on s'en fiche de la clef usb, le rapport va s'ouvrir directement...
oublie la clef usb, erreur de ma part, désolé.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
J'ai tout fait...par contre je ne sais pas où est passé le rapport! (désolée, je suis un vrai boulet!)lol
Ajouter un commentaire
Réponse
+0
moins plus
Tu as bien fait ceci? http://www.commentcamarche.net/forum/affich-23028461-rogue-killer-et-virus#7

ça prends quelques secondes normalement.
Ce serait utile de confirmer pour la santé de ton PC :)
Ajouter un commentaire
Réponse
+0
moins plus
oui enfin, je ne l'ai pas téléchargé une seconde fois puisque je l'avais déjà sur le bureau. Donc je l'ai somplement lancé. J'ai vu un rappport dans le bloc-note apparaitre, mais je l'ai juste fermé et je ne sais où aller pour le retrouver et te l'envoyer...
Tigzy 7343Messages postés lundi 15 février 2010Date d'inscription Contributeur sécuritéStatut 1 janvier 2015Dernière intervention - 31 août 2011 à 11:05
Il n'y a pas de rapport normalement c'est une fenêtre noire qui s'ouvre et puis c'est tout :)
Répondre
meg2000bzh- 31 août 2011 à 11:11
ok je l'ai refait. C'est bien une fenetre noire. On me dit d'appuyer sur une touche pour continuer, et en suite ca se ferme et rien ne se passe
Répondre
Tigzy 7343Messages postés lundi 15 février 2010Date d'inscription Contributeur sécuritéStatut 1 janvier 2015Dernière intervention - 31 août 2011 à 11:37
ok, c'est donc bon
Répondre
meg2000bzh- 31 août 2011 à 12:28
Que dois-je faire ensuite?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ben regarde si ça va mieux, si tu peux lancer des programmes etc.
Comment se comporte le PC, si tu as des redirections quand tu surfs.
Ajouter un commentaire
Ce document intitulé «  Rogue killer et Virus  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.