Féchiay
Membres-
Compteur de contenus
36 -
Inscription
-
Dernière visite
Féchiay's Achievements
Member (4/12)
0
Réputation sur la communauté
-
Problème réglé par moi-même, merci tout de même.
-
Bonjour. J'ai un malware qui a infecté mes browsers, plein de liens hypertextes sont créés sur des mots clés et redirigent sur des pubs, sur toutes les pages. Les URLs commencent par : "http://i.trkjmp.com" c'est un malware connu (CF : Google). J'ai fait une désinfection complète, j'ai utilisé ZHPDiag (+fix), RogueKiller, AdwCleaner, Mbam, RstHosts, rien n'y fait. J'ai besoin de votre aide ! Merci !
-
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Merci beaucoup ! -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Bonjour. Cela me dit que le système a trouvé des fichiers endommagés. Je n'arrive pas à réparer. De plus, la commande : sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\Windows ...ne passe pas. Merci -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Est-ce que j'essaie encore avec un autre logiciel ? -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Bon. MBAM est terminé et n'a rien détecté. Toujours impossible de boot l'ordinateur en mode normal... que faire ? Merci. -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Salut. J'ai édité mon PS peu après. Je n'ai pas de rapport 6, j'ai du oublier quelque chose. Avant d'essayer de réparer Internet, je vais faire une analyse MBAM complète, cela peut aider, peut-être qu'avec les nettoyages qu'on a fait il va enfin réussir à tourner. Je vous tiens au courant, merci encore ! -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Bonjour. Navré, je doute que cela serve à quelque chose étant donné qu'il m'est impossible de me connecter à Internet avec la machine (elle refuse, sûrement à cause d'une infection !) Merci d'avance pour votre super boulot. PS : Pour roguekiller, je n'avais que 5 rapport ! -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Merci beaucoup ! Voilà : -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Merci. Du coup, vu que les temporaires sont vidés, ZHPDiag est passé comme prévu. Voilà le rapport : Rapport de ZHPDiag v1.31.19 par Nicolas Coolman, Update... - justpaste.it -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Bonjour. La suppression est en cours. -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Bonjour. J'ai relancé ZHPDiag, il bloque de nouveau à 84%. Il me semble, de mémoire, que vous disposez d'un outil pour clean les fichiers temporaires inutiles ? En tous les cas, chaque fois que ZHPDiag bloque, c'est dans AppData\Local\Temp\... Merci -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : pina [Droits d'admin] Mode : Recherche -- Date : 10/09/2012 02:33:21 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][bLACKLIST DLL] HKLM\[...]\Run : USB2Check (RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++ --- User --- [MBR] 3dff5836abb93526ff8a10873d3804e6 [bSP] f5f570bdc394ffc81318fe70190ce8e5 : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228845 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468676608 | Size: 9626 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: USB Device +++++ --- User --- [MBR] c9cb24535dc4589b798442475ac53e54 [bSP] 2b74f452d755b540635c759f3aafcf8a : MBR Code unknown Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1911 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : pina [Droits d'admin] Mode : Suppression -- Date : 10/09/2012 02:34:42 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][bLACKLIST DLL] HKLM\[...]\Run : USB2Check (RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++ --- User --- [MBR] 3dff5836abb93526ff8a10873d3804e6 [bSP] f5f570bdc394ffc81318fe70190ce8e5 : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228845 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468676608 | Size: 9626 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: USB Device +++++ --- User --- [MBR] c9cb24535dc4589b798442475ac53e54 [bSP] 2b74f452d755b540635c759f3aafcf8a : MBR Code unknown Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1911 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : pina [Droits d'admin] Mode : HOSTS RAZ -- Date : 10/09/2012 02:35:34 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : pina [Droits d'admin] Mode : Proxy RAZ -- Date : 10/09/2012 02:35:48 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : pina [Droits d'admin] Mode : DNS RAZ -- Date : 10/09/2012 02:36:00 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Bonsoir. MBAM bloqué à ~150'000 fichiers scannés, puis s'arrête de tourner. ZHP tourne jusqu'à 84%, puis une erreur critique interne survient, je mets OK, le soft continue de tourner mais n'avance plus.... On est bloqués ?? -
[Résolu] Virus ? Je ne sais pas...
Féchiay a répondu à un(e) sujet de Féchiay dans Analyses et éradication malwares
Bon je dois filer Merci encore pour l'aide. Dès que je rentre, je poste tous les rapports et celui de MBAM aussi (je laisse tourner un scan complet pendant mon absence). Merci !!