Alexisdoubs
Membres-
Compteur de contenus
4 -
Inscription
-
Dernière visite
À propos de Alexisdoubs
- Date de naissance 22/09/1988
Profile Information
-
Sexe
Male
-
Localisation
PONTARLIER
-
Intérêts
Moto et informatique
Et mon métier!
Autres informations
-
Votre config
HP pavilion p6 Séries, OS windows 7 64-bits
HP officejet PRO 8600 -
Mes langues
français
Alexisdoubs's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Infection par « sirefef »
Alexisdoubs a répondu à un(e) sujet de Alexisdoubs dans Analyses et éradication malwares
Salut pear, J'ai bien suivis à la lettre tes explications! Combofix est en fonctionnement mais il est sur l'étape 3 depuis 1h30!! Dois-je m'inquiéter? Sachant que le Pc n'est pas planté ni combofix puisse qu'il continue de clignoter! À plus tard merci. -
Infection par « sirefef »
Alexisdoubs a répondu à un(e) sujet de Alexisdoubs dans Analyses et éradication malwares
Ok PEAR, Parfait je procède de suite aux manips! premier scan : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mylène et Alexis [Droits d'admin] Mode : Recherche -- Date : 05/10/2012 09:06:37 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess|Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST1000DM 003-9YN162 SATA Disk Device +++++ --- User --- [MBR] 1d4649286fa22ce694a26d8117cf7b8f [bSP] fcf03a72c799e33deecc8eb4ea42b069 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 935912 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1916954624 | Size: 17855 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 88d30cb838a16d44390d810e5a8c4674 [bSP] 75f250a899d98479fb0430d1d76317b1 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 205154304 | Size: 300 Mo +++++ PhysicalDrive2: HP Officejet Pro 86 USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Proxy RAZ : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mylène et Alexis [Droits d'admin] Mode : Suppression -- Date : 05/10/2012 09:08:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess|Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST1000DM 003-9YN162 SATA Disk Device +++++ --- User --- [MBR] 1d4649286fa22ce694a26d8117cf7b8f [bSP] fcf03a72c799e33deecc8eb4ea42b069 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 935912 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1916954624 | Size: 17855 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 88d30cb838a16d44390d810e5a8c4674 [bSP] 75f250a899d98479fb0430d1d76317b1 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 205154304 | Size: 300 Mo +++++ PhysicalDrive1: Multiple Card Reader USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: HP Officejet Pro 86 USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Proxy RAZ : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mylène et Alexis [Droits d'admin] Mode : HOSTS RAZ -- Date : 05/10/2012 09:09:58 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess|Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt DNS RAZ : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mylène et Alexis [Droits d'admin] Mode : Proxy RAZ -- Date : 05/10/2012 09:10:25 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess|Root.MBR ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt Racc. RAZ : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mylène et Alexis [Droits d'admin] Mode : DNS RAZ -- Date : 05/10/2012 09:10:41 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess|Root.MBR ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt Dernier rapport : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mylène et Alexis [Droits d'admin] Mode : Raccourcis RAZ -- Date : 05/10/2012 09:11:52 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 7 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 118 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 82 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 92 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\HarddiskVolume5 -- 0x2 --> Restored [G:] \Device\HarddiskVolume4 -- 0x2 --> Restored ¤¤¤ Infection : ZeroAccess|Root.MBR ¤¤¤ Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt C'est bizarre j'ai 7 rapport! Redites moi si j'ai fais une gourde! Merci à bientôt. -
Infection par « sirefef »
Alexisdoubs a répondu à un(e) sujet de Alexisdoubs dans Analyses et éradication malwares
Bonjour, Merci bien pour votre aide. Avant d'avoir votre réponse j'avais pris l'initiative d'installer ditdefender 2012 plus qui est à l'heure actuelle en train de réaliser un scan complet de l'ordi. est-ce un bon prog? J'ai suivi vos indications, téléchargé roguekiller et je souhaiterais savoir en quoi consiste le copier/coller dont vous me parlez? il faut que je vous transmette sur le sujet le copier coller? ou je me trompe? crdlt merci Alexis. -
Bonjour à tous, Je suis nouveau sur le forum. Je me présente : Alexis, habite Pontarlier dans le Doubs et suis artisan plombier/électricien et suis dépendant de mon ordinateur quotidiennement! Après plusieurs alertes et une multitudes d'essai de nettoyage avec C-cleaner et search and destroy, aucun résultat j'ai tjrs ce retour d'alerte windows. J'ai également constaté qu'il m'était pas possible de réactiver mon pare-feu windows bizarre... Je sais que je n'ai pas pris le temps d'installer un bon prog antivirus mais je ferais le nécessaire une fois débarassé de cette salo....! Je m'adresse donc aux pros de l'info pour me conseiller sur les démarches à suivre afin de soigner mon ordi?! Merci d'avance à vous. Bonne journée. Alexis