Aller au contenu

gwolf

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    9

  • Inscription

  • Dernière visite

Autres informations

  • Votre config
    Windows 7

gwolf's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. gwolf
    Bonjour Apollo Le PC tourne nickel, un grand MERCI pour ton aide précieuse ! Il y a 2 jours encore j'imaginais passer tout mon weekend à formater et reinstaller entièrement mon PC ! J'ai fait tourner PSI, je suis à jour Bon week-end à toi
  2. gwolf
    Bonjour, Roguekiller a fonctionné ce matin ci-dessous le 1er rapport Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Greg [Droits d'admin] Mode : Recherche -- Date : 28/09/2012 07:55:49 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : skapopjcfbhrbmp (C:\ProgramData\skapopjc.exe) -> TROUVÉ [RUN][sUSP PATH] HKUS\S-1-5-21-2705624637-920628607-2516742736-1001[...]\Run : skapopjcfbhrbmp (C:\ProgramData\skapopjc.exe) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3500630AS ATA Device +++++ --- User --- [MBR] 2c32d8fdbd8d1328fae09c819d7c8ee5 [bSP] ceb84c3e7b096f62a58a22cb4210973b : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 237750 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 486914048 | Size: 100000 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 691714048 | Size: 131648 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 961329600 | Size: 7538 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt le rapport après suppression : RogueKiller V8.0.5 [23/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Greg [Droits d'admin] Mode : Suppression -- Date : 28/09/2012 07:57:13 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : skapopjcfbhrbmp (C:\ProgramData\skapopjc.exe) -> SUPPRIMÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3500630AS ATA Device +++++ --- User --- [MBR] 2c32d8fdbd8d1328fae09c819d7c8ee5 [bSP] ceb84c3e7b096f62a58a22cb4210973b : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 237750 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 486914048 | Size: 100000 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 691714048 | Size: 131648 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 961329600 | Size: 7538 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt le rapport après Host raz RogueKiller V8.0.5 [23/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Greg [Droits d'admin] Mode : HOSTS RAZ -- Date : 28/09/2012 07:58:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
  3. gwolf
    ok je vais essayer mais je ne comprends pas, qu'est-ce qui te fait dire que c'est Winlock ?
  4. gwolf
    Re, j'ai relancé, j'ai enfin de nouveau accès à mon bureau, wow merci ça soulage au démarrage Malwarebytes me dit qu'il a bloqué un truc : 2012/09/27 22:25:27 +0200 LH-P5S1JVHD47WB Greg DETECTION C:\ProgramData\skapopjc.exe Trojan.Winlock QUARANTINE 2012/09/27 22:26:15 +0200 LH-P5S1JVHD47WB Greg IP-BLOCK 89.28.17.144 (Type: outgoing, Port: 53761, Process: btdna.exe) 2012/09/27 22:42:53 +0200 LH-P5S1JVHD47WB Greg IP-BLOCK 58.240.39.115 (Type: outgoing, Port: 53761, Process: btdna.exe) une idée de ce que ça peut être ? surtout que ce LH-P5S1JVHD47WB apparait dans mon explorer comme un réseau j'ai voulu poursuivre tes recos en lançant RogueKiller mais j'ai un message d'erreur qui me dit que ce n'est pas une application Win32 valide... je dois faire quelque chose de particulier maintenant ? merci
  5. gwolf
    Re, voilà le diagnostic Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-09-2012-22-19-39.txt Run by Greg at 27/09/2012 22:19:28 Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID Extra Buttons: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} SUPPRIME Key: HKCU\Software\ExpatShield SUPPRIME Key: HKLM\Software\TENCENT SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} ABSENT Key: HKLM\Software\Classes\CLSID\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} ABSENT Key: HKLM\Software\Tencent ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Public) : UDP Query User{1027D84A-8190-436A-A4AD-2616D1747355}C:\users\greg\appdata\local\temp\7zs225e\enterprisedu.exe SUPPRIME FirewallRaz (Public) : TCP Query User{CE5CAD91-BF67-4FF4-883D-0B89D87D9DA7}C:\users\greg\appdata\local\temp\7zs225e\enterprisedu.exe SUPPRIME FirewallRaz (None) : {2980431A-7C9A-4ADD-A877-8A3EE82A0BCE} SUPPRIME FirewallRaz (Public) : UDP Query User{235999FC-A604-4D8A-ACFE-EA3A8102543C}C:\users\greg\desktop\installer-13398-17-nero-general-clean-tool-french.exe SUPPRIME FirewallRaz (Public) : TCP Query User{F8CC0491-7525-4759-97D1-771A3DFD73C3}C:\users\greg\desktop\installer-13398-17-nero-general-clean-tool-french.exe SUPPRIME FirewallRaz (Public) : {96572E8F-81C3-4548-95F9-57E8EDF7C316} SUPPRIME FirewallRaz (Public) : {16CA5C4C-4D22-4398-A26F-65ECDFD8E7A6} SUPPRIME FirewallRaz (Private) : TCP Query User{2D765080-4514-415E-9503-75D089D996A4}C:\program files\orbitdownloader\orbitnet.exe SUPPRIME FirewallRaz (Private) : UDP Query User{725F7B70-3CDA-42C8-84FB-D3427ACCF459}C:\program files\orbitdownloader\orbitnet.exe ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Live_TV SUPPRIME Folder: C:\Program Files\ShoppingBarreEbuyClub SUPPRIME Folder: C:\Program Files\RAR Password Cracker SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== ABSENT File: c:\users\greg\appdata\local\temp\low\{b00a2a69-aeb9-4466-a3d3-d965ccf868b6}\favicon.ico (.not file.) ABSENT Folder/File: c:\program files\shoppingbarreebuyclub SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 8 : Clé(s) du Registre 17 : Valeur(s) du Registre 5 : Dossier(s) 4 : Fichier(s) End of clean in 00mn 52s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 27/09/2012 22:19:39 [3164]
  6. gwolf
    Re, voici le fichier ZHPDiag merci
  7. gwolf
    Rebonjour, Voici les fichiers de diagnostic : adwcleaner [s1] adwcleaner [s2] pas de fichier recherche [R] trouvé... MalwareBytes merci
  8. gwolf
    Bonjour, J'ai fait une première passe avec AdwCleaner en mode suppression. J'ai relancé (en mode normal) et le problème était encore présent J'ai alors fait une 2eme passe avec Malwarebytes' Anti-Malware, et j'ai supprimé la sélection J'ai relancé (en mode normal) et le problème était toujours présent Ensuite vu l'heure je suis allé me coucher en me disant que le problème était sérieux et que j'allais arrêter de bricoler tout seul dans mon coin Merci pour tout conseil
  9. gwolf
    bonjour à tous, j'ai depuis hier un gros souci au démarrage de mon PC... en parcourant votre forum j'ai l'impression que je ne suis pas le seul, j'ai essayé quelques procédures que vous listez mais pour l'instant le problème est resté si j'ai bien compris les causes de ce problème sont specifiques à chaque machine ? description du problème : je suis sous Windows 7 le problème est apparu après un plantage en utilisant Internet Explorer maintenant quand je relance la machine, j'ai un court instant l'affichage de mon bureau, et ensuite systématiquement une page blanche en plein écran, de type message d'erreur d'Internet Explorer quand il ne peut pas se connecter j'ai essayé de passer par le gestionnaire de tâches, mais il ne semble plus accessible... je peux par contre au moins démarrer en mode sans échec avec activation du réseau mon antivirus habituel (Avast) ne détecte rien... mais mon PC n'était protégé par aucun logiciel anti adware digne de ce nom et j'ai du accumuler pas mal de bestioles depuis le temps je pense que j'ai besoin d'aide pas à pas, merci par avance
×
×
  • Créer...