Rapport hijack pc lent
Fermé
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
-
Modifié par SAMOUSSE75 le 25/04/2011 à 21:12
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 5 mai 2011 à 21:41
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 5 mai 2011 à 21:41
A voir également:
- Rapport hijack pc lent
- Pc lent - Guide
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Rapport de stage - Guide
- Reinitialiser pc - Guide
57 réponses
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
26 avril 2011 à 14:40
26 avril 2011 à 14:40
Bonjour,
Aujourd'hui j'ai pu allumer le pc mais les icône du bureau ne sont pas apparu!Comment dois-je faire?
Merci!!!!
Aujourd'hui j'ai pu allumer le pc mais les icône du bureau ne sont pas apparu!Comment dois-je faire?
Merci!!!!
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
29 avril 2011 à 21:40
29 avril 2011 à 21:40
Yop^^
Continu ici avec Destrio . L'autre topique a été fermé a ma demande .
Il faut éviter de jouer sur un double tableau surtout avec ce genre d'infection ..
Continu ici avec Destrio . L'autre topique a été fermé a ma demande .
Il faut éviter de jouer sur un double tableau surtout avec ce genre d'infection ..
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 avril 2011 à 21:42
29 avril 2011 à 21:42
Si tu as des idées, n'hésite pas.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
29 avril 2011 à 21:44
29 avril 2011 à 21:44
On va tenter quelquechose (vu que les icones bureau se sont échappés) :
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 6 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 6 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
1 mai 2011 à 10:13
1 mai 2011 à 10:13
Bonjour,
Voici le rapport de RogueKiller
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: adnane [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/05/2011 10:11:21
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 8 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 2
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 39 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voici le rapport de RogueKiller
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: adnane [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/05/2011 10:11:21
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 8 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 2
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 39 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
1 mai 2011 à 10:13
1 mai 2011 à 10:13
Le pc est un peu plus rapide mais j'ai sans cesse des redirections ou des alertes de l'antivuris avec alertes cheval de troie jamais les mêmes!
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
Modifié par jfkpresident le 1/05/2011 à 11:21
Modifié par jfkpresident le 1/05/2011 à 11:21
Relance RogueKiller puis choisis l'option 5
Tu peux me donner les chemins d'acces des fichiers détectés ?
***Membre Contributeur Sécurité***
Tu peux me donner les chemins d'acces des fichiers détectés ?
***Membre Contributeur Sécurité***
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
1 mai 2011 à 21:17
1 mai 2011 à 21:17
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: adnane [Droits d'admin]
Mode: DNS RAZ -- Date : 01/05/2011 21:10:18
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voilà pour le rapport du N5
Le pc a mis 15 minute pour s'allumer
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: adnane [Droits d'admin]
Mode: DNS RAZ -- Date : 01/05/2011 21:10:18
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voilà pour le rapport du N5
Le pc a mis 15 minute pour s'allumer
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
1 mai 2011 à 21:22
1 mai 2011 à 21:22
Le chemin des fichiers en quarantaine sont les suivants:
c:windows\rdp2FR.dll
c:windows\Temp\arz.exe
f:\autorun.inf
E:\autotun.inf
Contient le modèle de détection l'exploit exp/asf.getcodec.gen c:\mamusique Appalachian.springs.mp3
c:windows\rdp2FR.dll
c:windows\Temp\arz.exe
f:\autorun.inf
E:\autotun.inf
Contient le modèle de détection l'exploit exp/asf.getcodec.gen c:\mamusique Appalachian.springs.mp3
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
2 mai 2011 à 19:48
2 mai 2011 à 19:48
Je vois que personne ne t'as répondu ....
On va tenter un nouvel outil :
*Télécharge AswMBR sur ton bureau .
*Double clique dessus pour le lancer
*Clique sur "SCAN"
*Ensuite clique sur "SAVE LOG" pour enregistrer le rapport
*Colle le rapport généré dans ta prochaine réponse
On va tenter un nouvel outil :
*Télécharge AswMBR sur ton bureau .
*Double clique dessus pour le lancer
*Clique sur "SCAN"
*Ensuite clique sur "SAVE LOG" pour enregistrer le rapport
*Colle le rapport généré dans ta prochaine réponse
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
3 mai 2011 à 10:05
3 mai 2011 à 10:05
Bonjour,
Ben oui personne n'avait répondu.
Merci pour ta réponse j'essaie ce soir en rentrant du boulot!!
Bonne journée :)
Ben oui personne n'avait répondu.
Merci pour ta réponse j'essaie ce soir en rentrant du boulot!!
Bonne journée :)
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
3 mai 2011 à 19:35
3 mai 2011 à 19:35
aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
Run date: 2011-05-03 18:23:58
-----------------------------
18:23:58.125 OS Version: Windows 5.1.2600 Service Pack 3
18:23:58.125 Number of processors: 1 586 0xD08
18:23:58.125 ComputerName: YOUR-AB6CD29F8E UserName: adnane
18:24:00.531 Initialize success
18:24:51.281 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
18:24:51.296 Disk 0 Vendor: HTS541080G9SA00 MB4OC60R Size: 76319MB BusType: 3
18:24:51.296 Device \Driver\atapi -> DriverStartIo 8727657b
18:24:53.296 Disk 0 MBR read successfully
18:24:53.296 Disk 0 MBR scan
18:24:53.296 Disk 0 TDL4@MBR code has been found
18:24:53.296 Disk 0 MBR hidden
18:24:53.296 Disk 0 MBR [TDL4] **ROOTKIT**
18:24:53.296 Disk 0 trace - called modules:
18:24:53.312 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x87276730]<<
18:24:53.312 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x872b2ab8]
18:24:53.312 3 CLASSPNP.SYS[f7743fd7] -> nt!IofCallDriver -> [0x87342a10]
18:24:53.312 \Driver\atapi[0x872b1a48] -> IRP_MJ_CREATE -> 0x87276730
18:24:53.312 Scan finished successfully
18:25:48.093 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\adnane\Bureau\MBR.dat"
18:25:48.109 The log file has been saved successfully to "C:\Documents and Settings\adnane\Bureau\aswMBR.txt"
Run date: 2011-05-03 18:23:58
-----------------------------
18:23:58.125 OS Version: Windows 5.1.2600 Service Pack 3
18:23:58.125 Number of processors: 1 586 0xD08
18:23:58.125 ComputerName: YOUR-AB6CD29F8E UserName: adnane
18:24:00.531 Initialize success
18:24:51.281 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
18:24:51.296 Disk 0 Vendor: HTS541080G9SA00 MB4OC60R Size: 76319MB BusType: 3
18:24:51.296 Device \Driver\atapi -> DriverStartIo 8727657b
18:24:53.296 Disk 0 MBR read successfully
18:24:53.296 Disk 0 MBR scan
18:24:53.296 Disk 0 TDL4@MBR code has been found
18:24:53.296 Disk 0 MBR hidden
18:24:53.296 Disk 0 MBR [TDL4] **ROOTKIT**
18:24:53.296 Disk 0 trace - called modules:
18:24:53.312 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x87276730]<<
18:24:53.312 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x872b2ab8]
18:24:53.312 3 CLASSPNP.SYS[f7743fd7] -> nt!IofCallDriver -> [0x87342a10]
18:24:53.312 \Driver\atapi[0x872b1a48] -> IRP_MJ_CREATE -> 0x87276730
18:24:53.312 Scan finished successfully
18:25:48.093 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\adnane\Bureau\MBR.dat"
18:25:48.109 The log file has been saved successfully to "C:\Documents and Settings\adnane\Bureau\aswMBR.txt"
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
3 mai 2011 à 19:37
3 mai 2011 à 19:37
Voici le rapport.
Mon pc est de plus en plus lent à s'allumer et à répondre en général quand il ne bloque pas. Je sais pas ce qui se passe.
Merci
Mon pc est de plus en plus lent à s'allumer et à répondre en général quand il ne bloque pas. Je sais pas ce qui se passe.
Merci
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
3 mai 2011 à 20:54
3 mai 2011 à 20:54
Relance AswMBR puis clique sur [FIX] .
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
5 mai 2011 à 20:16
5 mai 2011 à 20:16
voilà c'est fait.
Une consigne? :)
Une consigne? :)
SAMOUSSE75
Messages postés
54
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 mai 2011
5 mai 2011 à 20:19
5 mai 2011 à 20:19
Je t'écris d'un autre pc car le mien à bloquer je n'ai accès à rien j'ai éteint en appuyant directement sur le bouton et j'essaie de la faire redémarrer.
Toujours aussi lent et un écran noir dès l'allumage!
Toujours aussi lent et un écran noir dès l'allumage!
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
5 mai 2011 à 21:41
5 mai 2011 à 21:41
Si tu réouvre aswMBR ,as tu acces a l'onglet FixMBR ?