Rogue killer et Virus

meg2000bzh -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je ne m'y connais absolument pas en informatique.... Il y a quelques temps de cela, j'ai attrapé un virus...plus rien ne fonctionnait... En fouillant sur le net, j'avais trouvé qu'il fallait utiliser un logiciel appelé rogue killer. C'est ce que j'ai fait, tant bien que mal, avec mes moyens...
Aujourd'hui mon ordi fonctionne, mais je n'ai plus d'autorisation d'accès à certains dossiers,et, lorsque j'appuie sur le menu démarrer de l'ordi, la fenêtre d'acces rapide où devraient apparaître les programmes est totalement blanche...
Et il doit cerainement y avoir d'autres soucis dans le meme genre.
Pouvez vous me donner un coup de main SVP?
Merci d'avance!

38 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur rencontre des dysfonctionnements Windows Vista après une infection virale et l’utilisation de RogueKiller, avec des autorisations d’accès restreintes et une fenêtre d’accès rapide blanche. Plusieurs réponses proposent des solutions de nettoyage, notamment relancer RogueKiller avec l’option 6, installer et mettre à jour Malwarebytes pour un scan rapide et supprimer les détections, puis partager le rapport pour diagnostic. D'autres indications évoquent l’utilisation d’OTL et un script personnalisé, permettant d’analyser les services et paramètres système et d’envoyer les rapports sur un site dédié pour analyse. En complément, certains échanges soulignent l’importance d’utiliser des outils à jour et de vérifier les extensions de fichiers et les emplacements des exécutables pour éviter les contournements malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Relance RogueKiller avec l'option 6 et poste le rapport ici.

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    ~~

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    1
    1. meg2000bzh
       
      http://pjjoint.malekal.com/files.php?id=OTL_Extras_z10c10z5m6t9b6k5i6s8o12w6z13n13k9v12z9y10w9c14l15
      0
    2. meg2000bzh
       
      http://pjjoint.malekal.com/files.php?id=OTL_d5q6b12x14w6e12k15t10r9d15u6x6d7i9u9c6r13e15g5o15

      Désolée, je ne suis vraiment pas douée! lol
      0
  2. meg2000bzh
     
    Merci de la rapidité de votre réponse...
    Voici le rapport, mais je n'arrive pas à télécharger malwarebyte: rien ne se passe à la fin du téléchargement.
    RogueKiller V4.3.12 [30/04/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mag&Fab [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 3 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 1 / Fail 0

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    et OTL, ça marche ?

    Yes, no, maybe
    I don't know
    Can you repeat the question?
    You're not the boss of me now
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    t'as mis extra.txt
    manque OTL.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    hophophop!

    Tu as une version buggée de RogueKiller!

    Ne redémarre pas ton PC après OTL!
    Sinon il risque de plus démarrer.

    Télécharge ça : https://www.luanagames.com/index.fr.html et lance le.

    RIP Jaxryley....
    Contributeur SECURITE *** Développeur de RogueKiller ***
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ha me disais bien que c'était bizarre que RogueKiller n'aie rien détecté.
      J'avais pas fait gaffe, j'espère qu'il n'est pas trop tard!
      0
    2. meg2000bzh
       
      Merci.... Rien ne se passe lorsque je le lance
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ton RogueKiller est pas à jour.
    Supprime le et retélécharge le : https://www.luanagames.com/index.fr.html
    Vois s'il se lance et refais l'option 2 et poste le rapport ici.

    Si c'est pas le cas essaye ça :
    affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com

    Si tu renommes OTL.exe en OTL.com ça passe?
    0
  8. meg2000bzh
     
    Voilà pour Roguekiller, par contre je ne suis pas sûre de comprendre ta question sur OTL...Si j'essaie de le renommer on me dit que l'extension risque d'etre inutilisable...
    RogueKiller V4.3.12 [30/04/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mag&Fab [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 3 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 1 / Fail 0

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    RogueKiller V4.3.12 [30/04/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mag&Fab [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 30/08/2011 11:54:49

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 3 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 1 / Fail 0

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est le rapport du scan de ce matin ça.
    0
  10. meg2000bzh
     
    pffff...................j'suis paumée. C'est sencé s'appeler comment?J'ai une fenetre blanche de bloc note qui s'est ouverte mais que du blanc à l'intérieur...
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu es censé supprimer RogueKiller qui est sur ton bureau.
    Les rapports.

    Tu le retélécharges et tu relances : https://www.luanagames.com/index.fr.html
    Option 2.
    0
  12. meg2000bzh
     
    je l'ai déjà fait... Bon je recommence alors
    0
  13. meg2000bzh
     
    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mag&Fab [Droits d'admin]
    Mode: Suppression -- Date : 30/08/2011 22:41:37

    Processus malicieux: 0

    Entrees de registre: 0

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK c'est bon :)

    Là tu dois pas pouvoir lancer de .exe
    donc on est obligé de renommer en .com

    Télécharge ça : https://www.luanagames.com/index.fr.html
    tu renommes en FixBlackScreen.com (on s'en fout du message qui dit que) et tu le lances.

    Ensuite tu fais pareil avec OTL.exe => OTL.com
    et tu fais un scan avec le script comme indiqué là : https://forums.commentcamarche.net/forum/affich-23028461-rogue-killer-et-virus#1

    0
  15. meg2000bzh
     
    http://pjjoint.malekal.com/files.php?id=5s15r6u6d7i8b13o9d15o7g8t11g6m9s15r5k14i11x9f15
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    [2011/05/05 21:25:24 | 000,000,224 | -H-- | C] () -- C:\ProgramData\~43310840
    [2011/05/05 21:25:24 | 000,000,144 | -H-- | C] () -- C:\ProgramData\~43310840r
    [2011/05/05 21:25:14 | 000,000,336 | ---- | C] () -- C:\ProgramData\43310840
    [2011/03/20 20:54:38 | 000,000,109 | -H-- | C] () -- C:\Users\Mag&Fab\AppData\Roaming\svchost.jxe
    [2008/01/21 04:34:02 | 000,373,248 | -H-- | C] () -- C:\Users\Mag&Fab\AppData\Local\ahoxivumeged.dll
    :reg
    [HKEY_CLASSES_ROOT\.exe]
    @="exefile"


    * redemarre le pc sous windows et poste le rapport ici
    0
  17. meg2000bzh
     
    Je n'ai plus de clé USB à la maison en ce moment.... c'est embêtant?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      heu on s'en fiche de la clef usb, le rapport va s'ouvrir directement...
      oublie la clef usb, erreur de ma part, désolé.
      0
  18. meg2000bzh
     
    J'ai tout fait...par contre je ne sais pas où est passé le rapport! (désolée, je suis un vrai boulet!)lol
    0
  19. meg2000bzh
     
    oui enfin, je ne l'ai pas téléchargé une seconde fois puisque je l'avais déjà sur le bureau. Donc je l'ai somplement lancé. J'ai vu un rappport dans le bloc-note apparaitre, mais je l'ai juste fermé et je ne sais où aller pour le retrouver et te l'envoyer...
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Il n'y a pas de rapport normalement c'est une fenêtre noire qui s'ouvre et puis c'est tout :)
      0
    2. meg2000bzh
       
      ok je l'ai refait. C'est bien une fenetre noire. On me dit d'appuyer sur une touche pour continuer, et en suite ca se ferme et rien ne se passe
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ok, c'est donc bon
      0
    4. meg2000bzh
       
      Que dois-je faire ensuite?
      0
  20. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ben regarde si ça va mieux, si tu peux lancer des programmes etc.
    Comment se comporte le PC, si tu as des redirections quand tu surfs.
    0
  • 1
  • 2