Prescan a l'air bloque pendant desinfection

Résolu
desperateml Messages postés 34 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
mon pc est infecte par system restore. j'ai lance prescan mais il a l'air bloque : ca fait 10 min que les fenetres noire s'ouvrent sans discontinuer mais que la petite fenetre d'avancement ne bouge plus. que dois je faire ?

ma config : pc sous windows xp a jour / ie 8

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection nommée System Restore gêne le PC, et le prescan bloque après environ dix minutes avec des fenêtres noires qui s'ouvrent sans progression sur Windows XP.
Plusieurs solutions proposent d'utiliser RogueKiller en mode administrateur pour éradiquer l'infection System Restore, puis de consulter RKreport.txt et, si nécessaire, de renommer le fichier en winlogon.exe pour contourner le blocage.
D'autres échanges évoquent ZHPFix et TDSSKiller, avec des rapports évoquant un rootkit TDSS détecté et supprimé, mais le disque tourne encore et le système ralenti après redémarrage.
En cas de persistance, certains suggèrent de faire appel à une société spécialisée pour le nettoyage, avec des exemples évoqués dans le fil concernant Lyon et le recours à des outils professionnels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    Arrête tout et fait ceci

    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    1
  2. desperateml Messages postés 34 Statut Membre
     
    merci mais la je ne peux plus acceder a internet explorer (pour lancer prescan j'ai ete sauvee par un pop up Anti vir qui m'a ouvert ie mais il a ete ferme depuis par prescan) y a t il une technique pour l'ouvrir avec le clavier (je n'ai aucune icone dispo)
    0
  3. Jeje321 Messages postés 248 Statut Membre 22
     
    Tu est pas aller sur le Forum Macbidouille par hasard ?

    Il a été Hacké, quand on se connecte dessus il met en marche un java script malicieux et il te télécharge un Rogue (Système restore)

    Bonne continuation

    A+
    0
  4. desperateml Messages postés 34 Statut Membre
     
    oui... justement je voulais voir si c'etait interressant de passer sur mac. c'est un peu ironique !
    bref j'ai finalement reussi a lancer rogue killer mais j'ai une cle de registre bizarre detectee et je n'arrive pas a la supprimer ni en faisnt 2 ni avec l'option 4. comment faire ?
    0
    1. Utilisateur anonyme
       
      C'est probablement Système Restore

      Essaye de faire Rogue Killer en mode sans échec
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. desperateml Messages postés 34 Statut Membre
     
    et malgre rogue killer j'ai toujours pas d'icones...
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu est pas aller sur le Forum Macbidouille par hasard ?

    C'est résolu depuis ce matin. A priori.
    0
    1. Jeje321 Messages postés 248 Statut Membre 22
       
      ok ;)
      0
  8. desperateml Messages postés 34 Statut Membre
     
    oui c'est bien system restore et non je peux pas demarrer en mode sans echec because mon clavier sans fil non detecte : j'arrive a la page de choix du mode de demarrage mais impossible de choisir. le clavier ne repond plus a ce stade... donc so vous avez une technique pour ca je suis preneuse :-)))
    0
  9. desperateml Messages postés 34 Statut Membre
     
    ya plus personne ? pleaase, aidez moi : je seche la :-)
    0
  10. desperateml Messages postés 34 Statut Membre
     
    bon, j'ai réussi à me lancer en mode sans échec. Pouvez-vous m'indiquer la marche à suivre maintenant ?

    merci d'avance
    0
    1. Utilisateur anonyme
       
      Je ne suis pas toujours là, j'ai aussi des obligations personnelles

      Essaye de lancer Rogue Killer mode 2 en mode sans échec
      0
  11. cali
     
    bonjour a tous !!!
    alors desperateml tu as trouvé la solution? moi pareil que toi cela m est arrivée
    hier.
    j ai fait comme on ta dit, j ai recuperé quelque icones, peut tu me dire ou en é tu .merci
    0
  12. desperateml Messages postés 34 Statut Membre
     
    Bonjour

    J'ai récupéré toutes mes icones en lancant l'option 6 de rogue killer (attention ça dure longempts). Toujours en mode sans échec j'ai lancé Malwarebytes qui m'a trouvé plein de cochonneries et depuis ça marche.

    Merci
    0
    1. Utilisateur anonyme
       
      Bonjour
      C'est pas parce que les symptômes ont disparu que le PC est complètement désinfecté
      Serait-il possible d'avoir le rapport de Rogue Killer et celui de Malwarebytes
      0
  13. desperateml Messages postés 34 Statut Membre
     
    Bonjour,
    Depuis j'ai fait un grand nettoyage de pc (malwarebytes m'ayant détecté + de 500 000 fichiers sur mon ordi) du coup je n'ai plus ces fichiers. Mais si tu veux, je relancerai ce soir un scan et je te posterai le rapport.
    Merci
    0
    1. Utilisateur anonyme
       
      500 000 fichiers, hum bizarre
      0
  14. desperateml Messages postés 34 Statut Membre
     
    Bonjour
    Voilà le rapport. Par contre, tu dois avoir raison sur la désinfection : j'ai encore des pb parce que skype par exemple ne marche plus, et ce matin en lançant chrome, à chaque fois que je cliquais sur un lien ça me renvoyait sur une autre page que celle demandée).

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8051

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    01/11/2011 21:34:37
    mbam-log-2011-11-01 (21-34-37).txt

    Type d'examen: Examen complet (C:\|E:\|I:\|)
    Elément(s) analysé(s): 490192
    Temps écoulé: 3 heure(s), 17 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. desperateml Messages postés 34 Statut Membre
     
    Et le rapport Rogue killer de ce matin

    RogueKiller V6.1.6 [01/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Marie-Lise [Droits d'admin]
    Mode: Recherche -- Date : 02/11/2011 08:15:28

    Processus malicieux: 0

    Entrees de registre: 0

    Fichiers / Dossiers particuliers:

    Driver: [LOADED]

    Fichier HOSTS:

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  16. Utilisateur anonyme
     
    Bonjour
    On va scanner le système :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    Essaye de réinstaller Skype
    0
  17. Utilisateur anonyme
     
    bonjour est-il possible de Lire C:\Pre_Scan.txt via cijoint.fr stp ?
    j'aimerais savoir sur quoi il a beugué
    0
  18. desperateml Messages postés 34 Statut Membre
     
    bon, bah j'ai bien les rapports zhpdiag et pre_scan mais impossible de les uploader sur cijoint ou sur-la-toile... ça fait 15 min que ça rame... j'imagine que collé dans un post, ça le fait pas ?
    A+
    0
    1. Utilisateur anonyme
       
      le serveur de ci joint est souvent surchargé
      Essaye de mettre le rapport dans un dossier zippé
      0
  19. Utilisateur anonyme
     
    clic droit sur le rapport , envoyer vers , dossiers compressés , puis essaie d'envoyer l archive
    0
  20. Utilisateur anonyme
     
    ok j'ai vu

    il mettait un certain temps car comme tu ne fais pas tres souvent le menage dans l'ordi il y avait enormement de fichiers temporaires à supprimer tout simplement ^^
    0
  • 1
  • 2
  • 3