Rapport hijack pc lent - Page 3

Précédent
  • 1
  • 2
  • 3
  1. SAMOUSSE75 Messages postés 55 Statut Membre
     
    Bonjour,

    Aujourd'hui j'ai pu allumer le pc mais les icône du bureau ne sont pas apparu!Comment dois-je faire?

    Merci!!!!
    0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Yop^^

    Continu ici avec Destrio . L'autre topique a été fermé a ma demande .

    Il faut éviter de jouer sur un double tableau surtout avec ce genre d'infection ..
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Si tu as des idées, n'hésite pas.
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On va tenter quelquechose (vu que les icones bureau se sont échappés) :

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 6 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. SAMOUSSE75 Messages postés 55 Statut Membre
     
    Bonjour,

    Voici le rapport de RogueKiller

    RogueKiller V5.0.0 [30/04/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: adnane [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 01/05/2011 10:11:21

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 8 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 2
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 39 / Fail 0

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  7. SAMOUSSE75 Messages postés 55 Statut Membre
     
    Le pc est un peu plus rapide mais j'ai sans cesse des redirections ou des alertes de l'antivuris avec alertes cheval de troie jamais les mêmes!
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Relance RogueKiller puis choisis l'option 5

    Tu peux me donner les chemins d'acces des fichiers détectés ?
    ***Membre Contributeur Sécurité***
    0
  9. SAMOUSSE75 Messages postés 55 Statut Membre
     
    RogueKiller V5.0.0 [30/04/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: adnane [Droits d'admin]
    Mode: DNS RAZ -- Date : 01/05/2011 21:10:18

    Processus malicieux: 0

    Entrees de registre: 0

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Voilà pour le rapport du N5
    Le pc a mis 15 minute pour s'allumer
    0
  10. SAMOUSSE75 Messages postés 55 Statut Membre
     
    Le chemin des fichiers en quarantaine sont les suivants:

    c:windows\rdp2FR.dll
    c:windows\Temp\arz.exe
    f:\autorun.inf
    E:\autotun.inf
    Contient le modèle de détection l'exploit exp/asf.getcodec.gen c:\mamusique Appalachian.springs.mp3
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je vois que personne ne t'as répondu ....

    On va tenter un nouvel outil :

    *Télécharge AswMBR sur ton bureau .
    *Double clique dessus pour le lancer
    *Clique sur "SCAN"
    *Ensuite clique sur "SAVE LOG" pour enregistrer le rapport
    *Colle le rapport généré dans ta prochaine réponse
    0
  12. SAMOUSSE75 Messages postés 55 Statut Membre
     
    Bonjour,

    Ben oui personne n'avait répondu.

    Merci pour ta réponse j'essaie ce soir en rentrant du boulot!!

    Bonne journée :)
    0
  13. SAMOUSSE75 Messages postés 55 Statut Membre
     
    aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
    Run date: 2011-05-03 18:23:58
    -----------------------------
    18:23:58.125 OS Version: Windows 5.1.2600 Service Pack 3
    18:23:58.125 Number of processors: 1 586 0xD08
    18:23:58.125 ComputerName: YOUR-AB6CD29F8E UserName: adnane
    18:24:00.531 Initialize success
    18:24:51.281 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
    18:24:51.296 Disk 0 Vendor: HTS541080G9SA00 MB4OC60R Size: 76319MB BusType: 3
    18:24:51.296 Device \Driver\atapi -> DriverStartIo 8727657b
    18:24:53.296 Disk 0 MBR read successfully
    18:24:53.296 Disk 0 MBR scan
    18:24:53.296 Disk 0 TDL4@MBR code has been found
    18:24:53.296 Disk 0 MBR hidden
    18:24:53.296 Disk 0 MBR [TDL4] **ROOTKIT**
    18:24:53.296 Disk 0 trace - called modules:
    18:24:53.312 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x87276730]<<
    18:24:53.312 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x872b2ab8]
    18:24:53.312 3 CLASSPNP.SYS[f7743fd7] -> nt!IofCallDriver -> [0x87342a10]
    18:24:53.312 \Driver\atapi[0x872b1a48] -> IRP_MJ_CREATE -> 0x87276730
    18:24:53.312 Scan finished successfully
    18:25:48.093 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\adnane\Bureau\MBR.dat"
    18:25:48.109 The log file has been saved successfully to "C:\Documents and Settings\adnane\Bureau\aswMBR.txt"
    0
  14. SAMOUSSE75 Messages postés 55 Statut Membre
     
    Voici le rapport.
    Mon pc est de plus en plus lent à s'allumer et à répondre en général quand il ne bloque pas. Je sais pas ce qui se passe.

    Merci
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Relance AswMBR puis clique sur [FIX] .
    0
  16. SAMOUSSE75 Messages postés 55 Statut Membre
     
    voilà c'est fait.

    Une consigne? :)
    0
  17. SAMOUSSE75 Messages postés 55 Statut Membre
     
    Je t'écris d'un autre pc car le mien à bloquer je n'ai accès à rien j'ai éteint en appuyant directement sur le bouton et j'essaie de la faire redémarrer.
    Toujours aussi lent et un écran noir dès l'allumage!
    0
  18. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Si tu réouvre aswMBR ,as tu acces a l'onglet FixMBR ?
    0
Précédent
  • 1
  • 2
  • 3