Mon PC est bloqué par Privacy protection - Page 2

Précédent
  • 1
  • 2
  1. Mable82
     
    Combofix vient de terminer. Malheureusement j'ai perdu ma connexion internet après. Je ne peux donc pas poster le rapport (j'ecris via mon téléphone). En espérant que ça revienne vite.

    En tout cas, mon Pc peut redémarrer ou s'arrêter sans que je l'y force.
    J'ai pas récupérer le contenu de mon bureau, ni le contenu de la liste programmes dans le menu démarrer. Combofix à évoquer le problème de rootkit pendant l'analyse.
    0
    1. Mable82
       
      Autre particularité que je viens de remarquer, les choses que je croyais disparues sont peut être la. En effet l'encombrement de mes disques durs n'a pas changé, donc rien n'a disparu visiblement par contre je n'y ai pas accès. Un fichier comprenant des photos par exemple, le Pc me dit qu'il n'est pas vide mais dedans rien... Que de problèmes decidemment.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour réparer la connexion regarde la fin du lien ici

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    et fais passer ensuite le rapport combofix

    pour tes fichier il est possible de les récupérer : passe l'option 6 de roguekiller et mets le rapport obtenu dans ton prochain message

    si cela marche pas tu diras

    bonne suite à tous
    0
    1. Mable82
       
      J'avais déjà fait les manip proposées sur le lien, rien n'y fait, je n'ai toujours pas de réseau.
      Je n'ai pas de passerelle par défaut en fait.
      0
    2. Utilisateur anonyme
       
      En principe la passerelle par défaut est===> 192.168.1.1.
      0
    3. Mable82
       
      J'ai remplie manuellement les propriétés internet tcp/IP. Même mis les serveurs dns de mon fournisseur d'acces, ça me met que je suis connecté mais je ne reçois pas de paquets, toujours pas d'Internet
      0
    4. Utilisateur anonyme
       
      On va tenter de restaurer la pile TCP/IP

      * Cliquez sur Démarrer > Exécuter
      * Dans le champ Ouvrir tapez : cmd et appuyez sur Entrée
      * Dans la fenêtre qui s'ouvre tapez la commande suivante : netsh int ip reset c:resetlog.txt et appuyez sur Entrée
      * Redémarrez votre ordinateur.
      0
    5. Mable82
       
      C'est fait !
      Rien de changé, ou peut ce n'était qu'une étape?
      0
  3. Mable82
     
    Je n'ai pas de 2ème Pc, du coup je ne peux pas télécharger le logiciel...
    0
  4. Mable82
     
    En ce qui concerne le branchement, je suis en wifi. La clé est parfaitement reconnue par mon Pc.
    0
    1. Utilisateur anonyme
       
      Comment tu fais pour me répondre??

      Comme tu as rogue killer on va verifier si l'infection ne ta pas rajouté un proxy

      # Quitter tous les programmes en cours
      # Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
      # lancer RogueKiller.exe
      # Lorsque demandé, taper 4 et valider
      * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
      # Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
      0
    2. Mable82
       
      Je réponds via mon téléphone.

      Pour ce qui est de la manip précédente, je ne vais pas non plus pouvoir la faire. L'exe de rogue était présent sur mon bureau et fait partie des nombreuses choses qui ont disparus de mon pc, toujours la mais pas visible à priori.
      Aie le drame...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. karbonne
     
    moi j'ai attendu en flippant et c'est passé le 3eme jour
    0
  7. Utilisateur anonyme
     
    Essais en mode sans échec.

    * Redémarrer le PC.
    * Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
    * Ensuite à l'aide des flèches du clavier, sélectionner « Mode sans échec avec prise en charge réseau» et valider par Entrer
    * Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
    0
    1. Mable82
       
      Avant la manip avec Combofix, j'étais tout le temps en mode sans échec avec prise en charge réseau, puisque en mode normale je ne pouvais plus rien faire. J'ai bien essayé de repasser en mode sans échec mais sans succès pour le moment...
      0
  8. Mable82
     
    Bon je vais aller récupérer les logiciels chez des amis.
    Je tiendrai au courant des résultats obtenus plus tard.
    Merci encore pour ton aide, on touche au but je le sens :-)
    0
  9. Utilisateur anonyme
     
    On va devoir utiliser un live cd pour nettoyer cette m***e.Suis le tuto.
    Demandes a un ami de te prêter un ordi pour créer la copie.

    https://forum.malekal.com/viewtopic.php?t=23453&start=

    0
    1. Mable82
       
      Ah ouais carrément ??!!
      En même temps depuis le temps je m'étais dis que j'allais peut être tout réinstaller mais j'ai pas les cd d'install windows. Est ce que la procédure que tu proposes, c'est ça? Ou alors juste un outil de diagnostic et de réparation?
      De toute façon je vais essayer de me le procurer de cd live.
      0
    2. Utilisateur anonyme
       
      OTLPE est un Live CD qui permet avec un diag de désinfecter ton système mais en aucun cas il réinstalle Windows.
      0
  10. Mable82
     
    J'ai réussi à récuperer le cd live du tuto.
    J'ai lancé la procédure, j'ai obtenu un rapport OTL.txt mais je n'ai toujours pas récupérer internet sur mon pc donc j'essaierai de le poster ici plus tard.
    0
    1. Utilisateur anonyme
       
      Ok.J'attends ton rapport.
      0
    2. Mable82
       
      ça c'est le resultat obtenu apres avoir lancé, le run scan de OTLPE. J'en suis resté là.
      0
    3. Utilisateur anonyme
       
      Il est ou le rapport??
      0
    4. Mable82
       
      Dans un post, qui n'est pas passé. Je disais que je ne pouvais pas envoyer le rapport depuis mon boulot, l'accès à toolsfiles m'est refusé. Du coup j'ai essayé de le copier/coller, mais visiblement le rapport était trop long pour que ça fonctionne.
      Je sais pas comment je vais pouvoir faire pour le moment...
      0
    5. Utilisateur anonyme
       
      Tu peux héberger le rapport sur pjjoint.malekal

      * Pour héberger ton rapport : pjjoint.malekal.com
      * Cliques sur le bouton Parcourir
      * Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
      * Clique sur le bouton Envoyer le fichier
      * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
      * Fais un copié/collé du lien sur le forum.

      Si le rapport ne passe pas sur pjjoint.malekal tu me l'envoi par mp.
      Pour envoyer un message par mp tu clic sur mon nom et ensuite sur "écrire un message."

      @+
      0
  11. Utilisateur anonyme
     
    Le 08/11/2011 tu as installé SDfix et le programme de Gen hackman (Killem ou pre scan).Qui ta demandé de lancer ces outils et pourquoi.??

    relançe OTL .
    Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

    :OTL
    [2011/11/11 08:25:25 | 076,004,920 | ---- | M] () -- C:\WINDOWS\System32\ejdnaromoc.dat
    [2011/11/11 08:25:10 | 076,004,920 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\busotlifmir.dat
    [2011/11/08 17:56:53 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\71a2d480
    [2011/11/07 16:31:37 | 076,004,920 | ---- | M] () -- C:\WINDOWS\System32\niwol46iuq.dat
    [2008/10/16 15:18:44 | 002,759,755 | -H-- | C] () -- C:\WINDOWS\System32\qui64lowin.dat
    [2008/10/16 15:18:44 | 002,492,233 | -H-- | C] () -- C:\WINDOWS\System32\comorandje.dat

    :commands
    [EmptyTemp]
    [ResetHosts]
    [Reboot]


    ===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  12. Mable82 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonne question pour sdfix, c'était au début de mon problème, je crois que j'ai regarder sur un autre forum comment fixer mon problème, pêcher de gourmandise. Est ce que ça a aggravé mon souci?

    J'ai lancé la procédure runfix d'OTL. Ça a rebooter mais j'ai pas de fichier qui s'est ouvert. J'ai été regarder dans c:/_otl/movedfiles et là j'ai trouver un .log qui a l'air de ressembler à un rapport. Est ce que ça t'intéresse?

    Tout à été moved successfully en tout les cas...
    0
  13. Utilisateur anonyme
     
    La connexion internet est revenue?

    Appuyer sur la combinaison Touche Windows + F
    Une fenêtre s'affiche
    Dans l'encadré texte :taper le nom du fichier recherché
    Pour toi se sera RogueKiller
    Lances le fichier exe et choisis l'option 6.
    Tes fichiers et dossiers disparu doivent réapparaitre.
    Postes le rapport qu'il va générer

    0
  14. Mable82 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   1
     
    Pas de connexion internet au redémarrage.
    Quelques fichiers ont déjà réapparu au rebootage
    J'ai lancé l'option 6 de roguekiller, les fichiers et dossiers ont l'air de se restaurer petit à petit... J'attends la fin en espérant qu'il y ai un petit fichier qui reapparaisse e qu'internet remarché, sinon je ne pourrais toujours pas reporter le rapport.

    Je tiens au courant de toute manière...
    0
  15. nono--56
     
    Bonjour, en fait pour Privacy Protection, il faut prendre un live cd (style hiren's boot) ou alors si possible le mode sans echec.
    Ensuite tu cherche les fichiers explorer.exe, msconfig.exe et taskmgr.exe dans c:\windows\system32 je crois ou i386 bref et tu les renomme en privacy.exe.
    Les processus liés a ces commande ne seront plus bloqués et tu pourra les lancer.
    Avec le task manager tu vas dans "processus" et la tu clic-droit sur privacy.exe (le plus bas de la liste) et tu clic sur terminer l'arborescence du processus.
    Le processus est killed et tu recupere le controle total, apres tu fait demarrer > executer et tu tape msconfig, tu vas ensuite dans demarrage et la tu decoche privacy.exe et par la meme occasion tu note l'emplacement du fichier et tu vas le supprimer (en sachant que c'est dans (pour XP) Documents and settings\User\Application data et voila.
    Pour moi, aucun anti-spy ou autre ne l'a detecté, un simple fichier.exe qui etait en demarrage auto.
    Voila j'ai experimenté plusieurs fois et toujours avec succes.

    Bonne chance.
    0
    1. g3n-h@ckm@n
       
      salut

      et tu as encore le trois quarts de l'infection dans ton pc....original...

      Pour moi, aucun anti-spy ou autre ne l'a detecté,

      normal ce sont les outils de desinfection qui detectent ca
      quand on sait lesquels c'est plus facile

      note qu'avec ta methode il reste pleins de fichiers systeme du rogue non supprimés
      0
    2. nono--56
       
      Ah mais la je suis d'accord mais au moins tu reprend le controle de ta machine.
      Apres biensure tu repasse avec les differents logiciels pour eradiquer ce qui reste mais dans de bonnes conditions et bon les outils "habituels" restent de marbre donc voila c'est la solution pour reprendre rapidement le controle apres tu "clean" ton HDD normal.
      Une fois le control repris apres tu peux y aller sans stresser et utiliser ton poste correctement pour "nettoyer".
      Mais je suis d'accord que cela ne regle pas le probleme mais ouvre la porte permettant de la regler dans d'excellente conditions ensuite.
      0
    3. g3n-h@ckm@n
       
      ;)
      0
  16. ramzi26
     
    Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau
    http://support.kaspersky.com/downloads/utils/tdsskiller.exe
    0
Précédent
  • 1
  • 2