Clique Droit
Fermé
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
-
16 févr. 2013 à 16:13
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 19 févr. 2013 à 19:47
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 19 févr. 2013 à 19:47
A voir également:
- Clique Droit
- Slash droit ✓ - Forum Mandriva / Mageia
- Jbl tune 225tws problème écouteur droit - Forum Casque / Micro / kit
- J'ai cliqué sur un lien douteux android - Forum Virus / Sécurité
- Nicolas a téléchargé le logiciel suite utilitaires. il clique sur le bouton “j’accepte” en bas à droite. quels sont les programmes ou éléments installés maintenant sur son ordinateur ? ✓ - Forum Virus / Sécurité
- Ma souris clique 2 fois - Forum souris / Touchpad
14 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
16 févr. 2013 à 16:14
16 févr. 2013 à 16:14
salut possible de lire le rapport de RK ?
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 16:22
16 févr. 2013 à 16:22
Oui voila :
Une fois scanné, j'ai tout supprimé
RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Kevin [Droits d'admin]
Mode : Recherche -- Date : 16/02/2013 15:44:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SAFEBOOT] HKLM\[...]\ControlSet002\SafeBoot : AlternateShell (C:\Documents and Settings\Kevin\Application Data\1.exe) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[41] : NtCreateKey @ 0x80624160 -> HOOKED (Unknown @ 0xBA7F2576)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xBA7F256C)
SSDT[63] : NtDeleteKey @ 0x806245FC -> HOOKED (Unknown @ 0xBA7F257B)
SSDT[65] : NtDeleteValueKey @ 0x806247CC -> HOOKED (Unknown @ 0xBA7F2585)
SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0xBA7F25A3)
SSDT[98] : NtLoadKey @ 0x80626384 -> HOOKED (Unknown @ 0xBA7F258A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xBA7F2558)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xBA7F255D)
SSDT[193] : NtReplaceKey @ 0x80626234 -> HOOKED (Unknown @ 0xBA7F2594)
SSDT[204] : NtRestoreKey @ 0x80625B40 -> HOOKED (Unknown @ 0xBA7F258F)
SSDT[240] : NtSetSystemInformation @ 0x8060FD8E -> HOOKED (Unknown @ 0xBA7F25A8)
SSDT[247] : NtSetValueKey @ 0x806226D2 -> HOOKED (Unknown @ 0xBA7F2580)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xBA7F2567)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43D4 -> HOOKED (Unknown @ 0xBA7F2562)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200AAKS-75SBA0 +++++
--- User ---
[MBR] 701b71ab56fcbf1c25e50d9bcf839e94
[BSP] ae6c160088a7be5e59afbb00ee977854 : Dell MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 302112 Mo
2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 618839865 | Size: 3074 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_16022013_154400.txt >>
RKreport[1]_S_16022013_154400.txt
Une fois scanné, j'ai tout supprimé
RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Kevin [Droits d'admin]
Mode : Recherche -- Date : 16/02/2013 15:44:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SAFEBOOT] HKLM\[...]\ControlSet002\SafeBoot : AlternateShell (C:\Documents and Settings\Kevin\Application Data\1.exe) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[41] : NtCreateKey @ 0x80624160 -> HOOKED (Unknown @ 0xBA7F2576)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xBA7F256C)
SSDT[63] : NtDeleteKey @ 0x806245FC -> HOOKED (Unknown @ 0xBA7F257B)
SSDT[65] : NtDeleteValueKey @ 0x806247CC -> HOOKED (Unknown @ 0xBA7F2585)
SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0xBA7F25A3)
SSDT[98] : NtLoadKey @ 0x80626384 -> HOOKED (Unknown @ 0xBA7F258A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xBA7F2558)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xBA7F255D)
SSDT[193] : NtReplaceKey @ 0x80626234 -> HOOKED (Unknown @ 0xBA7F2594)
SSDT[204] : NtRestoreKey @ 0x80625B40 -> HOOKED (Unknown @ 0xBA7F258F)
SSDT[240] : NtSetSystemInformation @ 0x8060FD8E -> HOOKED (Unknown @ 0xBA7F25A8)
SSDT[247] : NtSetValueKey @ 0x806226D2 -> HOOKED (Unknown @ 0xBA7F2580)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xBA7F2567)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43D4 -> HOOKED (Unknown @ 0xBA7F2562)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200AAKS-75SBA0 +++++
--- User ---
[MBR] 701b71ab56fcbf1c25e50d9bcf839e94
[BSP] ae6c160088a7be5e59afbb00ee977854 : Dell MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 302112 Mo
2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 618839865 | Size: 3074 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_16022013_154400.txt >>
RKreport[1]_S_16022013_154400.txt
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
16 févr. 2013 à 16:35
16 févr. 2013 à 16:35
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 18:12
16 févr. 2013 à 18:12
http://cjoint.com/13fe/CBqskPsIe3s.htm
Voila le lien
Par contre je ne peux plus ouvrir mes programmes ("Windows ne peut pas ouvrir ce fichier")
J'ai du copier le rapport sur une clé et j'envoie ce message avec mon ordinateur portable
Est ce normal ??
Voila le lien
Par contre je ne peux plus ouvrir mes programmes ("Windows ne peut pas ouvrir ce fichier")
J'ai du copier le rapport sur une clé et j'envoie ce message avec mon ordinateur portable
Est ce normal ??
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
16 févr. 2013 à 18:19
16 févr. 2013 à 18:19
et après redemarrage ?
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 18:25
16 févr. 2013 à 18:25
C'est justement après le redémarrage, peut être faut il redémarrer une nouvelle fois ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
16 févr. 2013 à 18:26
16 févr. 2013 à 18:26
oui
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 18:31
16 févr. 2013 à 18:31
Voila ce qui s'affiche sur mon bureau :
"Windows ne peut pas ouvrir ce fichier :
- Notification de cadeaux MNS.lnk
- wkcalrem.LNK
- Windows Dekstop Search.lnk"
Mais c'est toujours la même chose...
"Windows ne peut pas ouvrir ce fichier :
- Notification de cadeaux MNS.lnk
- wkcalrem.LNK
- Windows Dekstop Search.lnk"
Mais c'est toujours la même chose...
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 18:32
16 févr. 2013 à 18:32
Mais je peux bizarrement ouvrir mes images et quelques autres dossier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
16 févr. 2013 à 18:37
16 févr. 2013 à 18:37
relance l'outil , clique sur DiaG , heberge le rapport pre_diag et donne le lien
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 18:40
16 févr. 2013 à 18:40
Pardon mais je n'ai pas compris
DiaG ?
DiaG ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
16 févr. 2013 à 18:53
16 févr. 2013 à 18:53
je comprends pas ce que tu ne comprends pas lol !
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 18:56
16 févr. 2013 à 18:56
Tu me dis de relancer l'outil et de cliquer sur DiaG, je ne vois pas où je dois cliquer ^^
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 19:00
16 févr. 2013 à 19:00
Vu que plus rien ne veut s'ouvrir..
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
16 févr. 2013 à 19:02
16 févr. 2013 à 19:02
essaie d'etre un maximum précis
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
16 févr. 2013 à 18:56
16 févr. 2013 à 18:56
heu....c'est quoi que t'as relancé ? lol
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 19:03
16 févr. 2013 à 19:03
Je n'ai rien relancé pour l'instant ^^
Désolé je dois fatiguer mdr
Tu me dis de relancer l'outil, tu parles de Pre_scan ?
Désolé je dois fatiguer mdr
Tu me dis de relancer l'outil, tu parles de Pre_scan ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
16 févr. 2013 à 19:04
16 févr. 2013 à 19:04
oui
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 19:05
16 févr. 2013 à 19:05
D'accord mais le problème c'est que je ne peux pas l'ouvrir : "Windows ne peut pas ouvrir ce fichier"...
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 19:37
16 févr. 2013 à 19:37
?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
16 févr. 2013 à 19:52
16 févr. 2013 à 19:52
tu ne peux plus rien ouvrir du tout ?
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
16 févr. 2013 à 21:48
16 févr. 2013 à 21:48
Non =/
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
Modifié par g3n-h@ckm@n le 16/02/2013 à 21:51
Modifié par g3n-h@ckm@n le 16/02/2013 à 21:51
comment t'as fait pour copier le rapport sur usb ?
tu me prends pour une quiche ?
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
tu me prends pour une quiche ?
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
17 févr. 2013 à 10:32
17 févr. 2013 à 10:32
T'es sérieux toi ?
Je t'ai dit plus haut que j'avais accès à certains dossiers, j'ai juste mis ma clé dans mon ordi et j'ai fait un clique droit explorer et j'ai été dans ma clé et CTRl C CTRL V
Mais je ne peux cliquer sur QUASIMENT rien du tout (le quasiment te satisfait plus ?)
Et quand tu me dis de relancer Pre_Scan, si je te dis que je peux pas je peux pas ok ?
Et tu te prends pour qui pour me parler comme ça ?
Je t'ai dit plus haut que j'avais accès à certains dossiers, j'ai juste mis ma clé dans mon ordi et j'ai fait un clique droit explorer et j'ai été dans ma clé et CTRl C CTRL V
Mais je ne peux cliquer sur QUASIMENT rien du tout (le quasiment te satisfait plus ?)
Et quand tu me dis de relancer Pre_Scan, si je te dis que je peux pas je peux pas ok ?
Et tu te prends pour qui pour me parler comme ça ?
kevin_9191
Messages postés
15
Date d'inscription
samedi 16 février 2013
Statut
Membre
Dernière intervention
19 février 2013
Modifié par kevin_9191 le 19/02/2013 à 17:51
Modifié par kevin_9191 le 19/02/2013 à 17:51
Au fait, comme tu te permets de me parler sur ce ton, je tiens à te dire que grâce à ton talent d'informaticien je n'ai plus aucun programme sur mon pc. Il est maintenant INUTILISABLE.
Alors c'est super gentil d'essayer d'aider, mais faut arrêter de prendre les gens de haut et qui plus est, de se barrer comme un voleur une fois le problème aggravé. Super mentalité.
Merci
Alors c'est super gentil d'essayer d'aider, mais faut arrêter de prendre les gens de haut et qui plus est, de se barrer comme un voleur une fois le problème aggravé. Super mentalité.
Merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
19 févr. 2013 à 19:47
19 févr. 2013 à 19:47
ok
rentre dans C:\Pre_scan\Save\scan lance erdnt.exe , accepte la restauration
rentre dans C:\Pre_scan\Save\scan lance erdnt.exe , accepte la restauration