Ouverture de session impossible sous xp

Fermé
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
- 16 janv. 2012 à 14:46
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
- 17 janv. 2012 à 12:30
Bonjour,

Hier, au démarrage du pc (sous windows xp), un message d'erreur est apparu : "impossible de charger rtnzqs.exe, ........".
J'ai passé Malwarebytes qui n'a rien trouvé.
Ce matin, à l'ouverture de session, clavier et souris n'étaient plus reconnus, impossible donc de rentrer le mot de passe. C'est la même chose en mode sans échec. J'ai pu ouvrir la session (avec clavier et souris opérationnels) en choisissant "dernière configuration connue".
Le même message d'erreur est apparu, mais triplé : rtnzqs.exe - ikvnnz.exe - gigfwc.exe
Malwarebytes ne trouve toujours rien...
et je n'ai rien trouvé dans les programmes qui se lancent au démarrage...

Après des recherches plus qu'infructueuses sur le net, je m'adresse à vous ici, en espérant que vous pourrez me venir en aide.

Merci par avance .

4 réponses

unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
1
17 janv. 2012 à 12:30
re
(et merci)


j'avais passé malwarebyte en scan complet qui n'avait rien trouvé.
là, il ne trouve rien non plus :
https://pjjoint.malekal.com/files.php?id=20120117_s8b7b7d10q10

les rapports de OTL :
https://pjjoint.malekal.com/files.php?id=20120117_l10w7j12n11m10
Extras :
https://pjjoint.malekal.com/files.php?id=20120117_t9j12w12z12q6
1
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 556
16 janv. 2012 à 15:01
Salut,

Ca fait très Ramnit \o

- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
0
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
1
16 janv. 2012 à 15:10
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 556
17 janv. 2012 à 08:57
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

ensuite :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

0