ouverture de session impossible sous xpFermé

Question

Bonjour, 

Hier, au démarrage du pc (sous windows xp), un message d'erreur est apparu : "impossible de charger rtnzqs.exe, ........".
J'ai passé Malwarebytes qui n'a rien trouvé.
Ce matin, à l'ouverture de session, clavier et souris n'étaient plus reconnus, impossible donc de rentrer le mot de passe. C'est la même chose en mode sans échec. J'ai pu ouvrir la session (avec clavier et souris opérationnels) en choisissant "dernière configuration connue".
Le même message d'erreur est apparu, mais triplé : rtnzqs.exe - ikvnnz.exe - gigfwc.exe
Malwarebytes ne trouve toujours rien...
et je n'ai rien trouvé dans les programmes qui se lancent au démarrage...

Après des recherches plus qu'infructueuses sur le net, je m'adresse à vous ici, en espérant que vous pourrez me venir en aide.

Merci par avance .

Malekal_morte- · Answer

Salut,

Ca fait très Ramnit \o

- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

unveiled · Answer

salut

voici le lien vers le rapport hijack :
https://pjjoint.malekal.com/files.php?id=HijackThis_20120116_s14t8x14q6f9

Malekal_morte- · Answer

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.

ensuite : 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

unveiled · Answer

re
(et merci)


j'avais passé malwarebyte en scan complet qui n'avait rien trouvé. 
là, il ne trouve rien non plus :
https://pjjoint.malekal.com/files.php?id=20120117_s8b7b7d10q10

les rapports de OTL :
https://pjjoint.malekal.com/files.php?id=20120117_l10w7j12n11m10
Extras :
https://pjjoint.malekal.com/files.php?id=20120117_t9j12w12z12q6

Ouverture de session impossible sous xp

4 réponses

Discussions similaires

Newsletters