Mon PC est bloqué par Privacy protection
Fermé
Mable82
Messages postés
10
Date d'inscription
mardi 8 novembre 2011
Statut
Membre
Dernière intervention
14 novembre 2011
-
8 nov. 2011 à 18:35
ramzi26 - 25 nov. 2011 à 01:50
ramzi26 - 25 nov. 2011 à 01:50
A voir également:
- Mon PC est bloqué par Privacy protection
- Mon pc est trop lent et se bloque - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
35 réponses
Combofix vient de terminer. Malheureusement j'ai perdu ma connexion internet après. Je ne peux donc pas poster le rapport (j'ecris via mon téléphone). En espérant que ça revienne vite.
En tout cas, mon Pc peut redémarrer ou s'arrêter sans que je l'y force.
J'ai pas récupérer le contenu de mon bureau, ni le contenu de la liste programmes dans le menu démarrer. Combofix à évoquer le problème de rootkit pendant l'analyse.
En tout cas, mon Pc peut redémarrer ou s'arrêter sans que je l'y force.
J'ai pas récupérer le contenu de mon bureau, ni le contenu de la liste programmes dans le menu démarrer. Combofix à évoquer le problème de rootkit pendant l'analyse.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 12/11/2011 à 09:00
Modifié par jlpjlp le 12/11/2011 à 09:00
pour réparer la connexion regarde la fin du lien ici
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et fais passer ensuite le rapport combofix
pour tes fichier il est possible de les récupérer : passe l'option 6 de roguekiller et mets le rapport obtenu dans ton prochain message
si cela marche pas tu diras
bonne suite à tous
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et fais passer ensuite le rapport combofix
pour tes fichier il est possible de les récupérer : passe l'option 6 de roguekiller et mets le rapport obtenu dans ton prochain message
si cela marche pas tu diras
bonne suite à tous
En ce qui concerne le branchement, je suis en wifi. La clé est parfaitement reconnue par mon Pc.
Comment tu fais pour me répondre??
Comme tu as rogue killer on va verifier si l'infection ne ta pas rajouté un proxy
# Quitter tous les programmes en cours
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# lancer RogueKiller.exe
# Lorsque demandé, taper 4 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
# Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Comme tu as rogue killer on va verifier si l'infection ne ta pas rajouté un proxy
# Quitter tous les programmes en cours
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# lancer RogueKiller.exe
# Lorsque demandé, taper 4 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
# Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 nov. 2011 à 20:06
12 nov. 2011 à 20:06
Essais en mode sans échec.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner « Mode sans échec avec prise en charge réseau» et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner « Mode sans échec avec prise en charge réseau» et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Bon je vais aller récupérer les logiciels chez des amis.
Je tiendrai au courant des résultats obtenus plus tard.
Merci encore pour ton aide, on touche au but je le sens :-)
Je tiendrai au courant des résultats obtenus plus tard.
Merci encore pour ton aide, on touche au but je le sens :-)
Utilisateur anonyme
12 nov. 2011 à 22:33
12 nov. 2011 à 22:33
On va devoir utiliser un live cd pour nettoyer cette m***e.Suis le tuto.
Demandes a un ami de te prêter un ordi pour créer la copie.
https://forum.malekal.com/viewtopic.php?t=23453&start=
Demandes a un ami de te prêter un ordi pour créer la copie.
https://forum.malekal.com/viewtopic.php?t=23453&start=
Ah ouais carrément ??!!
En même temps depuis le temps je m'étais dis que j'allais peut être tout réinstaller mais j'ai pas les cd d'install windows. Est ce que la procédure que tu proposes, c'est ça? Ou alors juste un outil de diagnostic et de réparation?
De toute façon je vais essayer de me le procurer de cd live.
En même temps depuis le temps je m'étais dis que j'allais peut être tout réinstaller mais j'ai pas les cd d'install windows. Est ce que la procédure que tu proposes, c'est ça? Ou alors juste un outil de diagnostic et de réparation?
De toute façon je vais essayer de me le procurer de cd live.
J'ai réussi à récuperer le cd live du tuto.
J'ai lancé la procédure, j'ai obtenu un rapport OTL.txt mais je n'ai toujours pas récupérer internet sur mon pc donc j'essaierai de le poster ici plus tard.
J'ai lancé la procédure, j'ai obtenu un rapport OTL.txt mais je n'ai toujours pas récupérer internet sur mon pc donc j'essaierai de le poster ici plus tard.
Dans un post, qui n'est pas passé. Je disais que je ne pouvais pas envoyer le rapport depuis mon boulot, l'accès à toolsfiles m'est refusé. Du coup j'ai essayé de le copier/coller, mais visiblement le rapport était trop long pour que ça fonctionne.
Je sais pas comment je vais pouvoir faire pour le moment...
Je sais pas comment je vais pouvoir faire pour le moment...
Tu peux héberger le rapport sur pjjoint.malekal
* Pour héberger ton rapport : pjjoint.malekal.com
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
Si le rapport ne passe pas sur pjjoint.malekal tu me l'envoi par mp.
Pour envoyer un message par mp tu clic sur mon nom et ensuite sur "écrire un message."
@+
* Pour héberger ton rapport : pjjoint.malekal.com
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
Si le rapport ne passe pas sur pjjoint.malekal tu me l'envoi par mp.
Pour envoyer un message par mp tu clic sur mon nom et ensuite sur "écrire un message."
@+
Utilisateur anonyme
Modifié par nanard4700 le 14/11/2011 à 20:10
Modifié par nanard4700 le 14/11/2011 à 20:10
Le 08/11/2011 tu as installé SDfix et le programme de Gen hackman (Killem ou pre scan).Qui ta demandé de lancer ces outils et pourquoi.??
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
[2011/11/11 08:25:25 | 076,004,920 | ---- | M] () -- C:\WINDOWS\System32\ejdnaromoc.dat
[2011/11/11 08:25:10 | 076,004,920 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\busotlifmir.dat
[2011/11/08 17:56:53 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\71a2d480
[2011/11/07 16:31:37 | 076,004,920 | ---- | M] () -- C:\WINDOWS\System32\niwol46iuq.dat
[2008/10/16 15:18:44 | 002,759,755 | -H-- | C] () -- C:\WINDOWS\System32\qui64lowin.dat
[2008/10/16 15:18:44 | 002,492,233 | -H-- | C] () -- C:\WINDOWS\System32\comorandje.dat
:commands
[EmptyTemp]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
[2011/11/11 08:25:25 | 076,004,920 | ---- | M] () -- C:\WINDOWS\System32\ejdnaromoc.dat
[2011/11/11 08:25:10 | 076,004,920 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\busotlifmir.dat
[2011/11/08 17:56:53 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\71a2d480
[2011/11/07 16:31:37 | 076,004,920 | ---- | M] () -- C:\WINDOWS\System32\niwol46iuq.dat
[2008/10/16 15:18:44 | 002,759,755 | -H-- | C] () -- C:\WINDOWS\System32\qui64lowin.dat
[2008/10/16 15:18:44 | 002,492,233 | -H-- | C] () -- C:\WINDOWS\System32\comorandje.dat
:commands
[EmptyTemp]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Mable82
Messages postés
10
Date d'inscription
mardi 8 novembre 2011
Statut
Membre
Dernière intervention
14 novembre 2011
1
14 nov. 2011 à 21:11
14 nov. 2011 à 21:11
Bonne question pour sdfix, c'était au début de mon problème, je crois que j'ai regarder sur un autre forum comment fixer mon problème, pêcher de gourmandise. Est ce que ça a aggravé mon souci?
J'ai lancé la procédure runfix d'OTL. Ça a rebooter mais j'ai pas de fichier qui s'est ouvert. J'ai été regarder dans c:/_otl/movedfiles et là j'ai trouver un .log qui a l'air de ressembler à un rapport. Est ce que ça t'intéresse?
Tout à été moved successfully en tout les cas...
J'ai lancé la procédure runfix d'OTL. Ça a rebooter mais j'ai pas de fichier qui s'est ouvert. J'ai été regarder dans c:/_otl/movedfiles et là j'ai trouver un .log qui a l'air de ressembler à un rapport. Est ce que ça t'intéresse?
Tout à été moved successfully en tout les cas...
Utilisateur anonyme
14 nov. 2011 à 21:28
14 nov. 2011 à 21:28
La connexion internet est revenue?
Appuyer sur la combinaison Touche Windows + F
Une fenêtre s'affiche
Dans l'encadré texte :taper le nom du fichier recherché
Pour toi se sera RogueKiller
Lances le fichier exe et choisis l'option 6.
Tes fichiers et dossiers disparu doivent réapparaitre.
Postes le rapport qu'il va générer
Appuyer sur la combinaison Touche Windows + F
Une fenêtre s'affiche
Dans l'encadré texte :taper le nom du fichier recherché
Pour toi se sera RogueKiller
Lances le fichier exe et choisis l'option 6.
Tes fichiers et dossiers disparu doivent réapparaitre.
Postes le rapport qu'il va générer
Mable82
Messages postés
10
Date d'inscription
mardi 8 novembre 2011
Statut
Membre
Dernière intervention
14 novembre 2011
1
14 nov. 2011 à 22:01
14 nov. 2011 à 22:01
Pas de connexion internet au redémarrage.
Quelques fichiers ont déjà réapparu au rebootage
J'ai lancé l'option 6 de roguekiller, les fichiers et dossiers ont l'air de se restaurer petit à petit... J'attends la fin en espérant qu'il y ai un petit fichier qui reapparaisse e qu'internet remarché, sinon je ne pourrais toujours pas reporter le rapport.
Je tiens au courant de toute manière...
Quelques fichiers ont déjà réapparu au rebootage
J'ai lancé l'option 6 de roguekiller, les fichiers et dossiers ont l'air de se restaurer petit à petit... J'attends la fin en espérant qu'il y ai un petit fichier qui reapparaisse e qu'internet remarché, sinon je ne pourrais toujours pas reporter le rapport.
Je tiens au courant de toute manière...
Bonjour, en fait pour Privacy Protection, il faut prendre un live cd (style hiren's boot) ou alors si possible le mode sans echec.
Ensuite tu cherche les fichiers explorer.exe, msconfig.exe et taskmgr.exe dans c:\windows\system32 je crois ou i386 bref et tu les renomme en privacy.exe.
Les processus liés a ces commande ne seront plus bloqués et tu pourra les lancer.
Avec le task manager tu vas dans "processus" et la tu clic-droit sur privacy.exe (le plus bas de la liste) et tu clic sur terminer l'arborescence du processus.
Le processus est killed et tu recupere le controle total, apres tu fait demarrer > executer et tu tape msconfig, tu vas ensuite dans demarrage et la tu decoche privacy.exe et par la meme occasion tu note l'emplacement du fichier et tu vas le supprimer (en sachant que c'est dans (pour XP) Documents and settings\User\Application data et voila.
Pour moi, aucun anti-spy ou autre ne l'a detecté, un simple fichier.exe qui etait en demarrage auto.
Voila j'ai experimenté plusieurs fois et toujours avec succes.
Bonne chance.
Ensuite tu cherche les fichiers explorer.exe, msconfig.exe et taskmgr.exe dans c:\windows\system32 je crois ou i386 bref et tu les renomme en privacy.exe.
Les processus liés a ces commande ne seront plus bloqués et tu pourra les lancer.
Avec le task manager tu vas dans "processus" et la tu clic-droit sur privacy.exe (le plus bas de la liste) et tu clic sur terminer l'arborescence du processus.
Le processus est killed et tu recupere le controle total, apres tu fait demarrer > executer et tu tape msconfig, tu vas ensuite dans demarrage et la tu decoche privacy.exe et par la meme occasion tu note l'emplacement du fichier et tu vas le supprimer (en sachant que c'est dans (pour XP) Documents and settings\User\Application data et voila.
Pour moi, aucun anti-spy ou autre ne l'a detecté, un simple fichier.exe qui etait en demarrage auto.
Voila j'ai experimenté plusieurs fois et toujours avec succes.
Bonne chance.
salut
et tu as encore le trois quarts de l'infection dans ton pc....original...
Pour moi, aucun anti-spy ou autre ne l'a detecté,
normal ce sont les outils de desinfection qui detectent ca
quand on sait lesquels c'est plus facile
note qu'avec ta methode il reste pleins de fichiers systeme du rogue non supprimés
et tu as encore le trois quarts de l'infection dans ton pc....original...
Pour moi, aucun anti-spy ou autre ne l'a detecté,
normal ce sont les outils de desinfection qui detectent ca
quand on sait lesquels c'est plus facile
note qu'avec ta methode il reste pleins de fichiers systeme du rogue non supprimés
Ah mais la je suis d'accord mais au moins tu reprend le controle de ta machine.
Apres biensure tu repasse avec les differents logiciels pour eradiquer ce qui reste mais dans de bonnes conditions et bon les outils "habituels" restent de marbre donc voila c'est la solution pour reprendre rapidement le controle apres tu "clean" ton HDD normal.
Une fois le control repris apres tu peux y aller sans stresser et utiliser ton poste correctement pour "nettoyer".
Mais je suis d'accord que cela ne regle pas le probleme mais ouvre la porte permettant de la regler dans d'excellente conditions ensuite.
Apres biensure tu repasse avec les differents logiciels pour eradiquer ce qui reste mais dans de bonnes conditions et bon les outils "habituels" restent de marbre donc voila c'est la solution pour reprendre rapidement le controle apres tu "clean" ton HDD normal.
Une fois le control repris apres tu peux y aller sans stresser et utiliser ton poste correctement pour "nettoyer".
Mais je suis d'accord que cela ne regle pas le probleme mais ouvre la porte permettant de la regler dans d'excellente conditions ensuite.
12 nov. 2011 à 00:18