Rogue killer et Virus Fermé

Question

Bonjour, 


Je ne m'y connais absolument pas en informatique.... Il y a quelques temps de cela, j'ai attrapé un virus...plus rien ne fonctionnait... En fouillant sur le net, j'avais trouvé qu'il fallait utiliser un logiciel appelé rogue killer. C'est ce que j'ai fait, tant bien que mal, avec mes moyens...
Aujourd'hui mon ordi fonctionne, mais je n'ai plus d'autorisation d'accès à certains dossiers,et, lorsque j'appuie sur le menu démarrer de l'ordi, la fenêtre d'acces rapide où devraient apparaître les programmes est totalement blanche...
Et il doit cerainement y avoir d'autres soucis dans le meme genre.
Pouvez vous me donner un coup de main SVP?
Merci d'avance!

Configuration: Windows Vista / Internet Explorer 8.0

Malekal_morte- · Answer

Salut,

Relance RogueKiller avec l'option 6 et poste le rapport ici.


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/         
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.         
!!! Malwarebyte doit être à jour avant de faire le scan !!!        
Supprime bien ce qui est détecté : bouton supprimer sélection.      


~~   

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s   
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop   
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s   
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

meg2000bzh · Answer

Merci de la rapidité de votre réponse... Voici le rapport, mais je n'arrive pas à télécharger malwarebyte: rien ne se passe à la fin du téléchargement. RogueKiller V4.3.12 [30/04/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Mag&Fab [Droits d'admin] Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 3 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Termine : << RKreport[1].txt >> RKreport[1].txt

Malekal_morte- · Answer

et OTL, ça marche ? 

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

Malekal_morte- · Answer

t'as mis extra.txt
manque OTL.txt

Tigzy · Answer

hophophop!  

Tu as une version buggée de RogueKiller!  

Ne redémarre pas ton PC après OTL! 
Sinon il risque de plus démarrer. 

Télécharge ça : https://www.luanagames.com/index.fr.html et lance le. 

RIP Jaxryley....   
Contributeur SECURITE *** Développeur de RogueKiller ***   
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil

Malekal_morte- · Answer

Ton RogueKiller est pas à jour.
Supprime le et retélécharge le : https://www.luanagames.com/index.fr.html
Vois s'il se lance et refais l'option 2 et poste le rapport ici.

Si c'est pas le cas essaye ça :
affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com

Si tu renommes OTL.exe en OTL.com ça passe?

meg2000bzh · Answer

Voilà pour Roguekiller, par contre je ne suis pas sûre de comprendre ta question sur OTL...Si j'essaie de le renommer on me dit que l'extension risque d'etre inutilisable... RogueKiller V4.3.12 [30/04/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Mag&Fab [Droits d'admin] Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 3 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V4.3.12 [30/04/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Mag&Fab [Droits d'admin] Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 3 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Termine : << RKreport[1].txt >> RKreport[1].txt

Malekal_morte- · Answer

C'est le rapport du scan de ce matin ça.

meg2000bzh · Answer

pffff...................j'suis paumée. C'est sencé s'appeler comment?J'ai une fenetre blanche de bloc note qui s'est ouverte mais que du blanc à l'intérieur...

Malekal_morte- · Answer

Tu es censé supprimer RogueKiller qui est sur ton bureau.
Les rapports.

Tu le retélécharges et tu relances : https://www.luanagames.com/index.fr.html
Option 2.

meg2000bzh · Answer

je l'ai déjà fait... Bon je recommence alors

meg2000bzh · Answer

RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Mag&Fab [Droits d'admin] Mode: Suppression -- Date : 30/08/2011 22:41:37 Processus malicieux: 0 Entrees de registre: 0 Fichiers / Dossiers particuliers: Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Malekal_morte- · Answer

OK c'est bon :)

Là tu dois pas pouvoir lancer de .exe
donc on est obligé de renommer en .com

Télécharge ça : https://www.luanagames.com/index.fr.html
tu renommes en FixBlackScreen.com (on s'en fout du message qui dit que) et tu le lances.

Ensuite tu fais pareil avec OTL.exe => OTL.com
et tu fais un scan avec le script comme indiqué là : https://forums.commentcamarche.net/forum/affich-23028461-rogue-killer-et-virus#1

meg2000bzh · Answer

http://pjjoint.malekal.com/files.php?id=5s15r6u6d7i8b13o9d15o7g8t11g6m9s15r5k14i11x9f15

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat: 

:OTL
[2011/05/05 21:25:24 | 000,000,224 | -H-- | C] () -- C:\ProgramData\~43310840
[2011/05/05 21:25:24 | 000,000,144 | -H-- | C] () -- C:\ProgramData\~43310840r
[2011/05/05 21:25:14 | 000,000,336 | ---- | C] () -- C:\ProgramData\43310840
[2011/03/20 20:54:38 | 000,000,109 | -H-- | C] () -- C:\Users\Mag&Fab\AppData\Roaming\svchost.jxe
[2008/01/21 04:34:02 | 000,373,248 | -H-- | C] () -- C:\Users\Mag&Fab\AppData\Local\ahoxivumeged.dll
:reg
[HKEY_CLASSES_ROOT\.exe]
@="exefile" 

* redemarre le pc sous windows et poste le rapport ici

meg2000bzh · Answer

Je n'ai plus de clé USB à la maison en ce moment.... c'est embêtant?

meg2000bzh · Answer

J'ai tout fait...par contre je ne sais pas où est passé le rapport! (désolée, je suis un vrai boulet!)lol

Tigzy · Answer

Tu as bien fait ceci? https://forums.commentcamarche.net/forum/affich-23028461-rogue-killer-et-virus#7

ça prends quelques secondes normalement.
Ce serait utile de confirmer pour la santé de ton PC :)

meg2000bzh · Answer

oui enfin, je ne l'ai pas téléchargé une seconde fois puisque je l'avais déjà sur le bureau. Donc je l'ai somplement lancé. J'ai vu un rappport dans le bloc-note apparaitre, mais je l'ai juste fermé et je ne sais où aller pour le retrouver et te l'envoyer...

Malekal_morte- · Answer

ben regarde si ça va mieux, si tu peux lancer des programmes etc.
Comment se comporte le PC, si tu as des redirections quand tu surfs.

meg2000bzh · Answer

Malheureusement rien n'a changé. L'acces a certains de mes dossiers m'est refusé, et je ne peux pas acceder à mes programmes par le volet d'acces rapide en bas à droite, il est blanc et il n'y a rien dedans.

Malekal_morte- · Answer

Le volet rapide blanc, ça doit être parce que tu n'as pas accès à certains dossiers.

Ca dit quoi ? accès refusé ?
C'est quel dossier par exemple ?

meg2000bzh · Answer

démarrer-documents-mes images= vous ne disposez pas des autorisations requises pour acceder a ce dossier- cliquer sur continuer pour acceder a ce dossier
Je clique sur continuer-si vous etes a l'origine de cette action appuyez sur continuer- l'acces a ce dossier vous a ete refusé, vous devez utiliser l'onglet de securité.

Je precise qu'avant j'avais acces a ces dossiers, et que j'arrive a les ouvrir mais en passant par pictures puis photos.

Et puis il y a toujours l'histoire de mon menu de programmes qui reste blanc.
Depuis les manips que nous avons faites ensemble 2 nouvelles choses sont apparues sur mon bureau. Un dossier à moi et le logo "ordinateur".

Malekal_morte- · Answer

sur ces dossiers => clic droit / propriétés
onglet Sécurité

tu as la liste des utilisateurs en haut.
Pour chacun des utilisateurs, tu mets contrôle totale sur Autoriser.

OK partout, vois si tu peux accéder au dossier.

meg2000bzh · Answer

fait, mais a la fin on me dit impossible de modifier les proprietes du dossier images acces refusé

meg2000bzh · Answer

j'ai aussi eu:
 L'arret de la propagation des parametre d'autorisation cree un etat inconsistant dans lequel certains objets ont les parametres mes les autres pas. Si vous effectuez le changement par erreur vous devriez appliquer le changemt approprié immédiatemt pour obteir un état consistant

Malekal_morte- · Answer

Je te donne de tête, j'espère que ce sera pas trop faux.
Essaye sur le dossier : Clic droit / Propriétés et toujours Securité.

Doit y avoir un onglés Paramètres avancées.
Ca ouvre une fenetre et doit y avoir un onglet Propriétés.
Là tu clics sur ton nom d'utilisateur
et doit y avoir un bouton style "rétablir" le but étant que ton nom d'utilisateur soit propriétaire.
Tu fais OK partout.

Re Clic droit / Propriétés et toujours Securité.
Et tu retentes de mettre Contrôle Totale sur Autoriser pour tout le monde.

meg2000bzh · Answer

Bon ca y est, ca refonctionne en partie....J'ai fait la 1ere manip' que tu m'as indiquee (onglet securité etc...) et j'accede de nouveau aux dossiers.
Restent 2 choses:

 - toujours un espace vierge dans mon menu demarrer, a l'endroit où devraient se situer (je crois) des raccourcis programmes?

- Depuis les manips faites ensemble,je trouve sur mon bureau un dossier a mon nom qui contient a peu pres tous les dossiers de mon ordi (mes documents, music, pictures, desktop.......etc). Il n'y etait pas avant , et , lorsque j'essaie d'ouvrir un dossier c'est rebelote sauf que je n'arrive pas bien a refaire la meme chose que ce que tu m'as expliqué....  Est-ce que je peux le jeter ce truc? puisque j'ai le meme sur la colonne de droite dans le menu demarrer.

A propos de ta seconde manip, je ne comprends pas bien comment faire....

Malekal_morte- · Answer

Je viens de regarder sur un Vista et y a qu'un lien symboliqu pour "Mes documents", pas censé y en avoir pour images et vidéos.

Les liens symboliques avec les anciens noms, c'est juste pour la compatibilité avec XP/2000.

@meg2000bzh : fais une capture d'écran avec la liste des dossiers pour qu'on voit.
Mets la capture sur http://pjjoint.malekal.com et donne le lien.

Malekal_morte- · Answer

Sur la barre des tâches en bas.
Clic droit / propriétés
onglet menu démarrer.

C'est cocher les deux derniers ?
Au niveau de la confidentialité ?

Pareil fait un tour dans personnaliser, voir si y a pas des trucs qui ont été enlevés.

meg2000bzh · Answer

non, les 2 cases confidentialité ne sont pas cochées.

Pour la partie personnaliser, je ne savais pas quelles cases cocher,j'ai donc cliqué sur parametres par defaut...je ne sais pas si c'est bien.
Le menu est toujours blanc

Malekal_morte- · Answer

Menu Démarrer tape regedit et OK. 

Déroule l'arborescence suivante en cliquant sur les + 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. 
A droite doit y avoir ClearRecentProgForNewUserInStartMenu 
il est sur 0 ou 1 ? 

Si c'est sur 1 tu mets à 0. 
Ferme ta session et réouvre. 

Sinon à mon avis, t'aurais mieuxfait de créer un nouvel utilisateur et de transférer tes documents. 

SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!

meg2000bzh · Answer

je n'obtiens pas ce que je devrais avoir à la fin, apres explorer. Je te mets une capture d'ecran...

Je ne suis pas capable de creer un nouvel utilisateur et tout transferer..je risquerais de perdre pas mal de choses...

Malekal_morte- · Answer

Je te parle pas de créer une autre session pour la bourrer.
Je te parle de transférer tout vers une autre session qui va surement retrouver ses fonctionnalités d'origine au lieu de courrir après la résolution de tes prb qui sont pas simples.
Je pense que c'est le mieux à faire dans ton cas.

Pour la répartition de l'espace, il y a des petits logiciels graphiques qui peuvent t'aider à voir où la place disque part : https://forum.malekal.com/viewtopic.php?t=16708&start=

Eventuellement tu peux faire une capture de l'un deux si tu veux de l'aide.
T'as quand +50 Giga qui sont partis là.

Tigzy · Answer

Avant d'aller plus loin, tu as fait ceci?

https://forums.commentcamarche.net/forum/affich-23028461-rogue-killer-et-virus?page=2#52

Malekal_morte- · Answer

Sur cette capture : https://pjjoint.malekal.com/files.php?read=h9d11k12u7m5d14f9e7w13m14w7h15y13o14o15n5u14p11t13z10
A droite y a pour 11 Giga de DLL.

Si tu doubles clic sur les DLL à droite, tu peux avoir des détails sur l'emplacement ?

meg2000bzh · Answer

Bonjour, non ca ne fait rien si je clique sur dll....

Malekal_morte- · Answer

Ben essaye de fouiller par rapport au prog pour savoir quel DLL prends 10G.
D'après le graph en couleur en bas à droite, y a quatres gros carrés bleus.
Donc doit y avoir 4 DLL qui fait 4Giga.

Sinon apparemment bcp de photos et vidéos.
Vu que c'est du .mov etc, j'imagine que c'est des photos de familles, voir vidéo pris avec une caméra.
Ca doit prendre de la place, peut-être à terme faudrait investir dans un truc de stockage style un NAS.

A mon avis, en fouillant tu dois pouvoir gagner pas mal de place, le prb c'est que par forum interposé c'est vraiment pas simple de te guider pour ça :/

Rogue killer et Virus

38 réponses

Discussions similaires