Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour

As-tu bien fais ceci :

Le fichier(rogueKiller) sera enregsitré dans B:\Documents and Settings\Default User\My Documents\Download que tu ouvres.

Tu ouvres aussi My Computer - Local Disk C: qui correspond au système contaminé.

Ouvre Documents and Settings - ton compte - Bureau et tu y copies-colles ou glisses-déposes le fichier RogueKiller.exe.

C'est lui que tu lances.

@+

Posté(e)

Re-bonsoir Nardino

J'ai refait la procédure "A LA LETTRE"

Je relance ensuite le PC : comme d'hab ...... écran tout noir

Je relance en "mode sans échec" : PAREIL - écran tout noir avec "mode sans échec" écrit dans les 4 coins de l'écran

Je te joins les rapports 1 et 2 et quarantaine ci dessous (copiés sur une USB)

Merci et bonne soirée

 

____________________________________________________________________________________________________________________

 

 

RogueKiller V8.1.0 [09/28/2012] by Tigzy

mail: tigzyRK<at>gmail<dot>com

Feedback: RogueKiller - Geeks to Go Forums

Website: RogueKiller

Blog: tigzy-RK

 

Operating System: Windows XP (5.1.2600 ) 32 bits version

Started in : Normal mode

User : SYSTEM [Admin rights]

Mode : Scan -- Date : 09/29/2012 20:38:30

 

¤¤¤ Bad processes : 1 ¤¤¤

[sUSP PATH] FirefoxPortable.exe -- B:\Programs\FirefoxPortable\FirefoxPortable.exe -> KILLED [TermProc]

 

¤¤¤ Registry Entries : 3 ¤¤¤

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[FILEASSO] HKLM\[...]\command : (X:\minint\iexplore.exe) -> FOLDER NOT FOUND

[RUN][sUSP PATH] [ON_C:BERNARD]HKCU[...]\Run : flsdzgurmhdzckx (C:\Documents and Settings\All Users\Application Data\flsdzgur.exe) -> FOUND

 

¤¤¤ Particular Files / Folders: ¤¤¤

 

¤¤¤ Driver : [LOADED] ¤¤¤

 

¤¤¤ Extern Hives: ¤¤¤

-> C:\windows\system32\config\SOFTWARE

-> C:\Documents and Settings\Administrateur\NTUSER.DAT

-> C:\Documents and Settings\BERNARD\NTUSER.DAT

-> C:\Documents and Settings\BRIGITTE\NTUSER.DAT

-> C:\Documents and Settings\CAROLINE\NTUSER.DAT

-> C:\Documents and Settings\CLAIRE\NTUSER.DAT

-> C:\Documents and Settings\Default User\NTUSER.DAT

-> C:\Documents and Settings\Invité\NTUSER.DAT

-> C:\Documents and Settings\LocalService\NTUSER.DAT

-> C:\Documents and Settings\NetworkService\NTUSER.DAT

 

¤¤¤ HOSTS File: ¤¤¤

--> X:\minint\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Check: ¤¤¤

 

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] 5eae2049899db116542a592869bb27d5

[bSP] 4d3b9263eddcbaad4a20cea867c63403 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 63 | Size: 967 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

+++++ PhysicalDrive1: +++++

--- User ---

[MBR] b137ef62670bcb7372f2be2030a17dd5

[bSP] 5c10c5123984f6e80d2cf77999b3fd7d : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Finished : << RKreport[1].txt >>

RKreport[1].txt

 

____________________________________________________________________________

 

RogueKiller V8.1.0 [09/28/2012] by Tigzy

mail: tigzyRK<at>gmail<dot>com

Feedback: RogueKiller - Geeks to Go Forums

Website: RogueKiller

Blog: tigzy-RK

 

Operating System: Windows XP (5.1.2600 ) 32 bits version

Started in : Normal mode

User : SYSTEM [Admin rights]

Mode : Remove -- Date : 09/29/2012 20:38:45

 

¤¤¤ Bad processes : 1 ¤¤¤

[sUSP PATH] FirefoxPortable.exe -- B:\Programs\FirefoxPortable\FirefoxPortable.exe -> KILLED [TermProc]

 

¤¤¤ Registry Entries : 3 ¤¤¤

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[FILEASSO] HKLM\[...]\command : (X:\minint\iexplore.exe) -> FOLDER NOT FOUND

[RUN][sUSP PATH] [ON_C:BERNARD]HKCU[...]\Run : flsdzgurmhdzckx (C:\Documents and Settings\All Users\Application Data\flsdzgur.exe) -> DELETED

 

¤¤¤ Particular Files / Folders: ¤¤¤

 

¤¤¤ Driver : [LOADED] ¤¤¤

 

¤¤¤ Extern Hives: ¤¤¤

-> C:\windows\system32\config\SOFTWARE

-> C:\Documents and Settings\Administrateur\NTUSER.DAT

-> C:\Documents and Settings\BERNARD\NTUSER.DAT

-> C:\Documents and Settings\BRIGITTE\NTUSER.DAT

-> C:\Documents and Settings\CAROLINE\NTUSER.DAT

-> C:\Documents and Settings\CLAIRE\NTUSER.DAT

-> C:\Documents and Settings\Default User\NTUSER.DAT

-> C:\Documents and Settings\Invité\NTUSER.DAT

-> C:\Documents and Settings\LocalService\NTUSER.DAT

-> C:\Documents and Settings\NetworkService\NTUSER.DAT

 

¤¤¤ HOSTS File: ¤¤¤

--> X:\minint\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Check: ¤¤¤

 

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] 5eae2049899db116542a592869bb27d5

[bSP] 4d3b9263eddcbaad4a20cea867c63403 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 63 | Size: 967 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

+++++ PhysicalDrive1: +++++

--- User ---

[MBR] b137ef62670bcb7372f2be2030a17dd5

[bSP] 5c10c5123984f6e80d2cf77999b3fd7d : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Finished : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

____________________________________________________________________________

 

 

 

Time : 29/09/2012 20:38:30

--------------------------

[FirefoxPortable.exe.vir] -> B:\Programs\FirefoxPortable\FirefoxPortable.exe

[iexplore.exe.vir] -> X:\minint\iexplore.exe

[flsdzgur.exe.vir] -> C:\documents and settings\all users\application data\flsdzgur.exe

 

 

Time : 29/09/2012 20:38:45

--------------------------

[FirefoxPortable.exe.vir] -> B:\Programs\FirefoxPortable\FirefoxPortable.exe

[iexplore.exe.vir] -> X:\minint\iexplore.exe

[flsdzgur.exe.vir] -> C:\documents and settings\all users\application data\flsdzgur.exe

[iexplore.exe.vir] -> X:\minint\iexplore.exe

[flsdzgur.exe.vir] -> C:\documents and settings\all users\application data\flsdzgur.exe

Posté(e) (modifié)

Bonjour Nardino

Je télécharge sur la clé USB : moz-icon://.iso?size=16drweb-livecd-600.iso EN PLUS de : minDrWebLiveCD-5.0.0.0902170.iso (comme indiqué sur le tuto)

ou EN REMPLACEMENT ??????????

Bon dimanche

________________________________________

 

Avant que tu ne me répondes, j'ai fait ceci :

J'ai téléchargé le fichier que tu m'as donné : moz-icon://.iso?size=16drweb-livecd-600.iso

Je l'ai dézippé et chargé sur la clé USB (j'ai un dossier "boot")

Je l'ai mise dans le PC mais apparemment il manque qque chose car :

1° le PC ne démarre pas (écran noir - comme d'hab)

2° quand je vais dans le BIOS pour metre la clé en "first boot", il ne la

reconnait pas ?????? contrairement à précédemment quand j'avais enregistré RealTogo sur la même clé ???

 

J'ai regardé également dans les dossiers boot de ton lien pour la clé (moz-icon://.iso?size=16drweb-livecd-600.iso)

ainsi que du lien du tuto pour CD (minDrWebLiveCD-5.0.0.0902170.iso): apparemment il y a EXACTEMENT les mêmes fichiers ???

Merci pour ton aide et bonne soirée

Modifié par nounours06
Posté(e)

Bonsoir Nardino

Je suis désolé, mais ça ne marche toujours pas !!!!!

J'ai téléchargé Unetbootin, puis exe sur la clé : tout s'est bien passé

Mais quand je met la clé dans le PC : le BIOS ne la reconnait toujours pas ??????

Contrairement à précédemment (la même clé) avec ReaTOGO dans le BIOS en First Boot : j'avais

3 choix : SATA1 - Bootable Add-in cards et USB Corsair Flash Voyager : je faisais remonter USB en 1er

et la clé démarait : maintenant, je n'ai que les 2 premiers choix , et PAS DE USB ??????

Que faire ???????

Merci pour ton aide

Posté(e)

Bonsoir,

A partir d'un pc sain, tu crées ce fichier .txt :

Ouvre une fenêtre du Bloc-notes, via Démarrer->Exécuter, taper notepad puis cliquer sur OK .

Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

 

   netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
services.exe
/md5stop

Retourne dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisis Coller.

Vérifie dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).

Enregistre le fichier sous le nom OTLPE-1.txt.

Ferme le Bloc-notes.

Copie ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.

 

Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE. Cela peut prendre plusieurs minutes.

Faire un double clic sur l'icône OTLPE sur le bureau qui s'affiche.

A la demande "Do you wish to load the remote registry", répondre Yes.

A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes.

Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK

 

 

L'écran principal de OTLPE s'affiche:

 

OTLPE-main.png

 

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).

Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.

Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.

Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".

Puis cliquer sur le bouton Run Scan:

 

OTL-runscan.png

 

Laisser l'outil travailler sans l'interrompre.

Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).

Fermer le Bloc-notes.

Fermer la fenêtre de OTLPE.

Le fichier rapport est sauvegardé dans C:\OTL.txt

Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum.

 

Le rapport envoyé sur le forum doit se terminer par une ligne contenant End. Si ce n'est pas le cas, il est incomplet

S'il est trop important l'héberger sur Cjoint

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...