Aller au contenu

Féchiay

Membres
  • Compteur de contenus

    36
  • Inscription

  • Dernière visite

Féchiay's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Problème réglé par moi-même, merci tout de même.
  2. Bonjour. J'ai un malware qui a infecté mes browsers, plein de liens hypertextes sont créés sur des mots clés et redirigent sur des pubs, sur toutes les pages. Les URLs commencent par : "http://i.trkjmp.com" c'est un malware connu (CF : Google). J'ai fait une désinfection complète, j'ai utilisé ZHPDiag (+fix), RogueKiller, AdwCleaner, Mbam, RstHosts, rien n'y fait. J'ai besoin de votre aide ! Merci !
  3. Bonjour. Cela me dit que le système a trouvé des fichiers endommagés. Je n'arrive pas à réparer. De plus, la commande : sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\Windows ...ne passe pas. Merci
  4. Est-ce que j'essaie encore avec un autre logiciel ?
  5. Bon. MBAM est terminé et n'a rien détecté. Toujours impossible de boot l'ordinateur en mode normal... que faire ? Merci.
  6. Salut. J'ai édité mon PS peu après. Je n'ai pas de rapport 6, j'ai du oublier quelque chose. Avant d'essayer de réparer Internet, je vais faire une analyse MBAM complète, cela peut aider, peut-être qu'avec les nettoyages qu'on a fait il va enfin réussir à tourner. Je vous tiens au courant, merci encore !
  7. Bonjour. Navré, je doute que cela serve à quelque chose étant donné qu'il m'est impossible de me connecter à Internet avec la machine (elle refuse, sûrement à cause d'une infection !) Merci d'avance pour votre super boulot. PS : Pour roguekiller, je n'avais que 5 rapport !
  8. Merci. Du coup, vu que les temporaires sont vidés, ZHPDiag est passé comme prévu. Voilà le rapport : Rapport de ZHPDiag v1.31.19 par Nicolas Coolman, Update... - justpaste.it
  9. Bonjour. J'ai relancé ZHPDiag, il bloque de nouveau à 84%. Il me semble, de mémoire, que vous disposez d'un outil pour clean les fichiers temporaires inutiles ? En tous les cas, chaque fois que ZHPDiag bloque, c'est dans AppData\Local\Temp\... Merci
  10. RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : pina [Droits d'admin] Mode : Recherche -- Date : 10/09/2012 02:33:21 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][bLACKLIST DLL] HKLM\[...]\Run : USB2Check (RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++ --- User --- [MBR] 3dff5836abb93526ff8a10873d3804e6 [bSP] f5f570bdc394ffc81318fe70190ce8e5 : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228845 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468676608 | Size: 9626 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: USB Device +++++ --- User --- [MBR] c9cb24535dc4589b798442475ac53e54 [bSP] 2b74f452d755b540635c759f3aafcf8a : MBR Code unknown Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1911 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : pina [Droits d'admin] Mode : Suppression -- Date : 10/09/2012 02:34:42 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][bLACKLIST DLL] HKLM\[...]\Run : USB2Check (RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 +++++ --- User --- [MBR] 3dff5836abb93526ff8a10873d3804e6 [bSP] f5f570bdc394ffc81318fe70190ce8e5 : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228845 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468676608 | Size: 9626 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: USB Device +++++ --- User --- [MBR] c9cb24535dc4589b798442475ac53e54 [bSP] 2b74f452d755b540635c759f3aafcf8a : MBR Code unknown Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1911 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : pina [Droits d'admin] Mode : HOSTS RAZ -- Date : 10/09/2012 02:35:34 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : pina [Droits d'admin] Mode : Proxy RAZ -- Date : 10/09/2012 02:35:48 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : pina [Droits d'admin] Mode : DNS RAZ -- Date : 10/09/2012 02:36:00 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
  11. Bonsoir. MBAM bloqué à ~150'000 fichiers scannés, puis s'arrête de tourner. ZHP tourne jusqu'à 84%, puis une erreur critique interne survient, je mets OK, le soft continue de tourner mais n'avance plus.... On est bloqués ??
  12. Bon je dois filer Merci encore pour l'aide. Dès que je rentre, je poste tous les rapports et celui de MBAM aussi (je laisse tourner un scan complet pendant mon absence). Merci !!
×
×
  • Créer...