Clique Droit

kevin_9191 Messages postés 15 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

Voila en fait cela fait plusieurs mois que mon clique droit est désactivé sur mon bureau
En parcourant le site, j'ai vu qu'on pouvait télécharger "RogueKiller" mais cela n'a rien donné
Auriez vous une autre solution ?

Merci d'avance,
Kévin

14 réponses

  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut possible de lire le rapport de RK ?
    0
  2. kevin_9191 Messages postés 15 Statut Membre
     
    Oui voila :

    Une fois scanné, j'ai tout supprimé

    RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Kevin [Droits d'admin]
    Mode : Recherche -- Date : 16/02/2013 15:44:00
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [SAFEBOOT] HKLM\[...]\ControlSet002\SafeBoot : AlternateShell (C:\Documents and Settings\Kevin\Application Data\1.exe) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[41] : NtCreateKey @ 0x80624160 -> HOOKED (Unknown @ 0xBA7F2576)
    SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xBA7F256C)
    SSDT[63] : NtDeleteKey @ 0x806245FC -> HOOKED (Unknown @ 0xBA7F257B)
    SSDT[65] : NtDeleteValueKey @ 0x806247CC -> HOOKED (Unknown @ 0xBA7F2585)
    SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0xBA7F25A3)
    SSDT[98] : NtLoadKey @ 0x80626384 -> HOOKED (Unknown @ 0xBA7F258A)
    SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xBA7F2558)
    SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xBA7F255D)
    SSDT[193] : NtReplaceKey @ 0x80626234 -> HOOKED (Unknown @ 0xBA7F2594)
    SSDT[204] : NtRestoreKey @ 0x80625B40 -> HOOKED (Unknown @ 0xBA7F258F)
    SSDT[240] : NtSetSystemInformation @ 0x8060FD8E -> HOOKED (Unknown @ 0xBA7F25A8)
    SSDT[247] : NtSetValueKey @ 0x806226D2 -> HOOKED (Unknown @ 0xBA7F2580)
    SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xBA7F2567)
    SSDT[277] : NtWriteVirtualMemory @ 0x805B43D4 -> HOOKED (Unknown @ 0xBA7F2562)

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 static3.cdn.ubi.com
    127.0.0.1 ubisoft-orbit.s3.amazonaws.com
    127.0.0.1 onlineconfigservice.ubi.com
    127.0.0.1 orbitservice.ubi.com
    127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200AAKS-75SBA0 +++++
    --- User ---
    [MBR] 701b71ab56fcbf1c25e50d9bcf839e94
    [BSP] ae6c160088a7be5e59afbb00ee977854 : Dell MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 302112 Mo
    2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 618839865 | Size: 3074 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_16022013_154400.txt >>
    RKreport[1]_S_16022013_154400.txt
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://www.archive-host.com (renommé winlogon)

    ou

    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  4. kevin_9191 Messages postés 15 Statut Membre
     
    http://cjoint.com/13fe/CBqskPsIe3s.htm

    Voila le lien
    Par contre je ne peux plus ouvrir mes programmes ("Windows ne peut pas ouvrir ce fichier")

    J'ai du copier le rapport sur une clé et j'envoie ce message avec mon ordinateur portable
    Est ce normal ??
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      et après redemarrage ?
      0
    2. kevin_9191 Messages postés 15 Statut Membre
       
      C'est justement après le redémarrage, peut être faut il redémarrer une nouvelle fois ?
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      oui
      0
    4. kevin_9191 Messages postés 15 Statut Membre
       
      Voila ce qui s'affiche sur mon bureau :

      "Windows ne peut pas ouvrir ce fichier :
      - Notification de cadeaux MNS.lnk
      - wkcalrem.LNK
      - Windows Dekstop Search.lnk"

      Mais c'est toujours la même chose...
      0
    5. kevin_9191 Messages postés 15 Statut Membre
       
      Mais je peux bizarrement ouvrir mes images et quelques autres dossier
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    relance l'outil , clique sur DiaG , heberge le rapport pre_diag et donne le lien
    0
    1. kevin_9191 Messages postés 15 Statut Membre
       
      Pardon mais je n'ai pas compris
      DiaG ?
      0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    je comprends pas ce que tu ne comprends pas lol !
    0
    1. kevin_9191 Messages postés 15 Statut Membre
       
      Tu me dis de relancer l'outil et de cliquer sur DiaG, je ne vois pas où je dois cliquer ^^
      0
    2. kevin_9191 Messages postés 15 Statut Membre
       
      Vu que plus rien ne veut s'ouvrir..
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      essaie d'etre un maximum précis
      0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    heu....c'est quoi que t'as relancé ? lol
    0
  9. kevin_9191 Messages postés 15 Statut Membre
     
    Je n'ai rien relancé pour l'instant ^^

    Désolé je dois fatiguer mdr

    Tu me dis de relancer l'outil, tu parles de Pre_scan ?
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      oui
      0
    2. kevin_9191 Messages postés 15 Statut Membre
       
      D'accord mais le problème c'est que je ne peux pas l'ouvrir : "Windows ne peut pas ouvrir ce fichier"...
      0
    3. kevin_9191 Messages postés 15 Statut Membre
       
      ?
      0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu ne peux plus rien ouvrir du tout ?
    0
  11. kevin_9191 Messages postés 15 Statut Membre
     
    Non =/
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    comment t'as fait pour copier le rapport sur usb ?

    tu me prends pour une quiche ?

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    0
  13. kevin_9191 Messages postés 15 Statut Membre
     
    T'es sérieux toi ?

    Je t'ai dit plus haut que j'avais accès à certains dossiers, j'ai juste mis ma clé dans mon ordi et j'ai fait un clique droit explorer et j'ai été dans ma clé et CTRl C CTRL V
    Mais je ne peux cliquer sur QUASIMENT rien du tout (le quasiment te satisfait plus ?)

    Et quand tu me dis de relancer Pre_Scan, si je te dis que je peux pas je peux pas ok ?

    Et tu te prends pour qui pour me parler comme ça ?
    0
  14. kevin_9191 Messages postés 15 Statut Membre
     
    Au fait, comme tu te permets de me parler sur ce ton, je tiens à te dire que grâce à ton talent d'informaticien je n'ai plus aucun programme sur mon pc. Il est maintenant INUTILISABLE.
    Alors c'est super gentil d'essayer d'aider, mais faut arrêter de prendre les gens de haut et qui plus est, de se barrer comme un voleur une fois le problème aggravé. Super mentalité.
    Merci
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok

    rentre dans C:\Pre_scan\Save\scan lance erdnt.exe , accepte la restauration
    0