Plus rien sur mon ordi
Fermé
Viincent974
-
9 mars 2012 à 23:39
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 mars 2012 à 14:44
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 mars 2012 à 14:44
A voir également:
- Plus rien sur mon ordi
- Mon ordi rame que faire - Guide
- Ordi ecran noir - Guide
- Snap ordi - Télécharger - Messagerie
- Regarder la tele sur ordi - Guide
- Ecran ordi a l'envers - Guide
10 réponses
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
9 mars 2012 à 23:45
9 mars 2012 à 23:45
Bonjour,
Est-ce que tu peux faire ceci
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Est-ce que tu peux faire ceci
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
10 mars 2012 à 00:22
10 mars 2012 à 00:22
Essais en le renommant en winlogon.exe
Smart
Smart
Viincent974
Messages postés
5
Date d'inscription
samedi 10 mars 2012
Statut
Membre
Dernière intervention
18 août 2012
10 mars 2012 à 00:27
10 mars 2012 à 00:27
Non plus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
10 mars 2012 à 22:07
10 mars 2012 à 22:07
Désolé j'avais et du travail et je ne suis tout le temps devant mon PC.
Appuie en même temps sur CTRL+ALT+SUPPR cela devrait t'ouvrir le gestionnaire des tâches, si c'est le cas tu cliques sur fichier, puis sur nouvelle tâche et tu mets dans la fenêtre d'exécuter , explorer.exe tu valides
Dis moi si tu obtiens le bureau.
Si c'est toujours pareil
Démarre le PC en mode sans echec avec prise en charge des connexions réseaux
Démarrer en Mode Sans Echec
Et réessaie de lancer RogueKiller et poste le rapport
Smart
Appuie en même temps sur CTRL+ALT+SUPPR cela devrait t'ouvrir le gestionnaire des tâches, si c'est le cas tu cliques sur fichier, puis sur nouvelle tâche et tu mets dans la fenêtre d'exécuter , explorer.exe tu valides
Dis moi si tu obtiens le bureau.
Si c'est toujours pareil
Démarre le PC en mode sans echec avec prise en charge des connexions réseaux
Démarrer en Mode Sans Echec
Et réessaie de lancer RogueKiller et poste le rapport
Smart
Voila :
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Recherche -- Date: 11/03/2012 00:47:11
¤¤¤ Processus malicieux: 2 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] f72545736376b477589dede4456e0140
[BSP] 85593322ab82414e1f024aca5aa2609c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117789 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Recherche -- Date: 11/03/2012 00:47:11
¤¤¤ Processus malicieux: 2 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] f72545736376b477589dede4456e0140
[BSP] 85593322ab82414e1f024aca5aa2609c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117789 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
11 mars 2012 à 01:38
11 mars 2012 à 01:38
Tu as donc réussi de le lancer en mode normal :-)
Relance RogueKiller refais un scan et clique sur le bouton "suppression"
Clique ensuite sur rapport et poste le rapport.
Ensuite tu cliques sur Racc. RAZ. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Remarque: J'ai l'impression que tu as installé un crack pour Adobe surement Photoshop, il ne faut pas t'étonner d'être infecté :-)
Smart
Relance RogueKiller refais un scan et clique sur le bouton "suppression"
Clique ensuite sur rapport et poste le rapport.
Ensuite tu cliques sur Racc. RAZ. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Remarque: J'ai l'impression que tu as installé un crack pour Adobe surement Photoshop, il ne faut pas t'étonner d'être infecté :-)
Smart
Oui c'était les droits d'administrations
Oui j'ai utilisé un crack, mais ça fait longtemps et je ne l'utilise plus. Si se crack été infecté je l'aurai lors du premier lancement ou quelque temps après, pas cinq mois après
Après avoir cliquer sur le bouton "suppression " :
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Suppression -- Date: 11/03/2012 03:35:02
¤¤¤ Processus malicieux: 3 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> ERROR [0x5]
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> ERROR [0x5]
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> ERROR
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> ERROR
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> ERROR
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] f72545736376b477589dede4456e0140
[BSP] 85593322ab82414e1f024aca5aa2609c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117789 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 9f42376ddb9b51d330f759cec0c770ab
[BSP] 1723792f0cebcf7a06f01835d10e47d3 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et Après Racc. RAZ. :
Oui j'ai utilisé un crack, mais ça fait longtemps et je ne l'utilise plus. Si se crack été infecté je l'aurai lors du premier lancement ou quelque temps après, pas cinq mois après
Après avoir cliquer sur le bouton "suppression " :
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Suppression -- Date: 11/03/2012 03:35:02
¤¤¤ Processus malicieux: 3 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> ERROR [0x5]
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> ERROR [0x5]
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> ERROR
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> ERROR
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> ERROR
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] f72545736376b477589dede4456e0140
[BSP] 85593322ab82414e1f024aca5aa2609c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117789 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 9f42376ddb9b51d330f759cec0c770ab
[BSP] 1723792f0cebcf7a06f01835d10e47d3 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et Après Racc. RAZ. :
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 11/03/2012 04:29:10
¤¤¤ Processus malicieux: 3 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 4432 / Fail 369
Lancement rapide: Success 1 / Fail 0
Programmes: Success 121643 / Fail 5323
Menu demarrer: Success 145 / Fail 2
Dossier utilisateur: Success 4607 / Fail 592
Mes documents: Success 43875 / Fail 113
Mes favoris: Success 10 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 7
Mes videos: Success 0 / Fail 0
Disques locaux: Success 57201 / Fail 36470
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[H:] -- 0x1 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 11/03/2012 04:29:10
¤¤¤ Processus malicieux: 3 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 4432 / Fail 369
Lancement rapide: Success 1 / Fail 0
Programmes: Success 121643 / Fail 5323
Menu demarrer: Success 145 / Fail 2
Dossier utilisateur: Success 4607 / Fail 592
Mes documents: Success 43875 / Fail 113
Mes favoris: Success 10 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 7
Mes videos: Success 0 / Fail 0
Disques locaux: Success 57201 / Fail 36470
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[H:] -- 0x1 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
11 mars 2012 à 14:44
11 mars 2012 à 14:44
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart