Dos/Rovnix.v
Fermé
Youpi64
-
23 mars 2014 à 12:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 mars 2014 à 10:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 mars 2014 à 10:26
A voir également:
- Dos/Rovnix.v
- Commande dos windows 10 - Guide
- This program cannot be run in dos mode ✓ - Forum Programmation
- Traceroute dos ✓ - Forum Réseau
- Formater sous dos - Forum Windows
- Fenêtre dos - Forum Windows
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 mars 2014 à 12:35
23 mars 2014 à 12:35
Salut,
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 mars 2014 à 14:14
23 mars 2014 à 14:14
il est détecté dans quel fichier ce Dos/Rovnix.v ?
Alors Microsoft security essential m'a donné:
boot:\\.\PHYSICALDRIVE0\Partition0 (NTFS) ->[obfuscator]
En relisant j'ai fait une erreur de manip, j'ai laissé le scan se faire et fait "cure" après et le "Report" dans un deuxième temps...
J'ai relancé une analyse antivirus la il me dit qu'il n'y a pas de fichiers infectés, mais xp ne démarre pas en mode normal, malgré une réparation a partir du cd...
Donc je pense qu'il est encore infecté....
Merci de te penché sur mon probleme dans tout les cas!
boot:\\.\PHYSICALDRIVE0\Partition0 (NTFS) ->[obfuscator]
En relisant j'ai fait une erreur de manip, j'ai laissé le scan se faire et fait "cure" après et le "Report" dans un deuxième temps...
J'ai relancé une analyse antivirus la il me dit qu'il n'y a pas de fichiers infectés, mais xp ne démarre pas en mode normal, malgré une réparation a partir du cd...
Donc je pense qu'il est encore infecté....
Merci de te penché sur mon probleme dans tout les cas!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 mars 2014 à 14:38
23 mars 2014 à 14:38
pas cool pour le démarrage.
Ca fait quoi ?
il redémarre tout seul ? écran bleu ?
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Ca fait quoi ?
il redémarre tout seul ? écran bleu ?
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Non il se lance jusqu'à la fenêtre démarrage de Windows avec la barre de progression qui défile en dessous,
et au moment d'arriver sur la page du choix de la session a ouvrir, c'est l'écran noir!
je vais essayer ta manip je te tiens au courant merci
et au moment d'arriver sur la page du choix de la session a ouvrir, c'est l'écran noir!
je vais essayer ta manip je te tiens au courant merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 mars 2014 à 16:45
23 mars 2014 à 16:45
humm t'as un Windows cracké...
Tu as aussi choppé du zbot ...
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | System | Stopped] -- E:\WINDOWS\system32\drivers\fpltiipa.sys -- (fpltiipa)
DRV - File not found [File_System | Boot | Stopped] -- system32\drivers\40365694.sys -- (28372327)
[2012/11/02 20:28:21 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- E:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2013/08/04 12:39:39 | 000,000,000 | ---D | M] (01NET.com V1) -- E:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\extensions\{e4f7b179-a3f6-47d8-9832-cb7b2627312a}
[2014/01/29 18:25:04 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Thierry\Application Data\Arkal
[2014/02/14 06:16:59 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Thierry\Application Data\Axsae
[2014/03/23 10:11:16 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Thierry\Application Data\Fyuqiwy
[2014/02/13 08:40:22 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Thierry\Application Data\Quha
[2014/01/26 19:32:45 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Thierry\Application Data\Vowy
* poste le rapport ici
Redémarre l'ordinateur
Tu as aussi choppé du zbot ...
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | System | Stopped] -- E:\WINDOWS\system32\drivers\fpltiipa.sys -- (fpltiipa)
DRV - File not found [File_System | Boot | Stopped] -- system32\drivers\40365694.sys -- (28372327)
[2012/11/02 20:28:21 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- E:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2013/08/04 12:39:39 | 000,000,000 | ---D | M] (01NET.com V1) -- E:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\extensions\{e4f7b179-a3f6-47d8-9832-cb7b2627312a}
[2014/01/29 18:25:04 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Thierry\Application Data\Arkal
[2014/02/14 06:16:59 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Thierry\Application Data\Axsae
[2014/03/23 10:11:16 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Thierry\Application Data\Fyuqiwy
[2014/02/13 08:40:22 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Thierry\Application Data\Quha
[2014/01/26 19:32:45 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Thierry\Application Data\Vowy
* poste le rapport ici
Redémarre l'ordinateur
Désolé si j'ai été un peu long, j'ai du m'absenter...
Pour le Windows je vais juste te répondre JOKER ;)
Voila le rapport, le pc "malade" est en train de redémarrer...
http://pjjoint.malekal.com/files.php?id=20140323_h6e6f13z5r12
Pour le Windows je vais juste te répondre JOKER ;)
Voila le rapport, le pc "malade" est en train de redémarrer...
http://pjjoint.malekal.com/files.php?id=20140323_h6e6f13z5r12
Bon toujours pas de démarrage normal...
J'aimerai bien évité d'avoir a formater, mais si c'est trop compliqué je crois que je vais devoir en passer par la...
J'aimerai bien évité d'avoir a formater, mais si c'est trop compliqué je crois que je vais devoir en passer par la...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 mars 2014 à 18:23
23 mars 2014 à 18:23
si tu créés une nouvelle session, ça donne quoi ?
Alors la j'arrive a l'écran de sélection du compte utilisateur (je vois même le nouveau compte) mais l'écran est figé!
Bon je n'arrive même plus a démarrer en mode sans échec, écran noir avec pointeur souris figé en sablier...
Crois tu qu'il y a un risque d'infection si je connecte le DD en usb sur un autre pc pour récupérer les données avant de formater?
Crois tu qu'il y a un risque d'infection si je connecte le DD en usb sur un autre pc pour récupérer les données avant de formater?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 mars 2014 à 21:01
23 mars 2014 à 21:01
non.
Je pense que ton Windows est flingué, le fait aussi qu'il soit cracké peut-être que ça n'aide pas.
D'autre part, tu n'avais pas le dernier service pack et donc plein de vulnérabilités présentes.
Je pense que ton Windows est flingué, le fait aussi qu'il soit cracké peut-être que ça n'aide pas.
D'autre part, tu n'avais pas le dernier service pack et donc plein de vulnérabilités présentes.
Non il était a jour a la base, mais j'ai fait une réparation de l'installation a partir du cd ce qui me l'a remit a l'état d'origine du cd...je vais tenter de brancher je verrai bien, en tout cas merci beaucoup pour ton aide, c'est cool
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 23/03/2014 à 21:13
Modifié par Malekal_morte- le 23/03/2014 à 21:13
et avant de réparer ça bootait ?
Parce que là t'as réparé avec un CD SP2 sur un SP3 ?
Parce que là t'as réparé avec un CD SP2 sur un SP3 ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 mars 2014 à 21:27
23 mars 2014 à 21:27
mouaip ton Windows est flingué, je ne pense pas qu'on puisse le sauver :)
ok je vais formaté, ca encore je sais faire!
Merci encore pour tout, c'est cool de mettre tes connaissances au service des autres...
Pour la petite histoire, je n'ai pas précisé au début c'est un pc que j'ai monté pour un pote il y a quelques temps, donc pas le mien, et c'est pour ca que je voulais gagner du temps sans avoir a formater... ;p
Merci encore pour tout, c'est cool de mettre tes connaissances au service des autres...
Pour la petite histoire, je n'ai pas précisé au début c'est un pc que j'ai monté pour un pote il y a quelques temps, donc pas le mien, et c'est pour ca que je voulais gagner du temps sans avoir a formater... ;p
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 mars 2014 à 10:26
24 mars 2014 à 10:26
pas de chance :)
