Aller au contenu

idir92

Membres
  • Compteur de contenus

    30
  • Inscription

  • Dernière visite

Tout ce qui a été posté par idir92

  1. Voila tout est fais et je vous remercie beaucoup Finalement je ne sais pas ce qu'avait mon PC mais la je peux faire une analyse et tous va bien Merci donc pour le temps que vous m'avez accorder et un grand j aime sur FB
  2. Bonjour voila je vous met un lien car je n'arrive pas a faire autrement j espere que ca va nous aider © CJoint.com, 2012 merci
  3. Type: File Source: C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\6582ddb-10fb3757 Status: Infected Quarantine object: 55621f26.qua Restored: NO Uploaded to Avira: NO Operating System: Windows 2000/XP/VISTA Workstation Search engine: 8.02.10.202 Virus definition file: 7.11.50.222 Detection: Contains recognition pattern of the JAVA/Exdoer.CQ Java virus Date/Time: 22/11/2012, 06:01 et le second il y a ecris contains pattems of adware ADWARE/installcore.ge Je ne peux pas accéder au rapport car c'est planter et je vais redemmarer le pc car je la plage rapport reste bloquée A plus tard merci
  4. bonsoir je l'avais lancé lors de vos premier message et voila le rapport Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5928 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 02/03/2011 12:30:22 mbam-log-2011-03-02 (12-30-22).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 328925 Temps écoulé: 1 heure(s), 40 minute(s), 35 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): d:\logiciel\audio\winamp\winamp.pro.v5.3.1.incl-keygen.et.patch.fr\Keygen\KeyMaker.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. d:\logiciel\video\slysoft pack - anydvd 6.1.7.4 - clonedvd 2.9.1.2 - clonecd 5.3.0.1 - jhondoe\slysoft products generic crack 1.43.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
  5. oui je vais essyer car la il n y a pas de dossier et je ne peux pas copier coller le rapport et je vois qu il y a un trojan zibili mais je vais essayer un autre antivirus
  6. dans le dossier je ne trouve pas les 2 rapports alors je relance le processus et vois ou ils peuvent etre
  7. bon et bien j ai tout fait et ca bloque toujours pour les rapports je ne sais pas ou ils sont je les cherche et essaye de les envoyer
  8. ok et merci pour ce que vous faite et le temps que vous passé je fais cela de suite
  9. non il plante toujours lors de l analyse
  10. le rapport RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : SEBASTIEN [Droits d'admin] Mode : Raccourcis RAZ -- Date : 21/11/2012 14:34:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 12 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\CdRom1 -- 0x5 --> Skipped [G:] \Device\CdRom2 -- 0x5 --> Skipped Termine : << RKreport[5]_SC_21112012_143423.txt >> RKreport[1]_H_21112012_143309.txt ; RKreport[2]_H_21112012_143315.txt ; RKreport[3]_PR_21112012_143319.txt ; RKreport[4]_DN_21112012_143323.txt ; RKreport[5]_SC_21112012_143423.txt © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 voila j ai recommencer tout le protocole
  11. © CJoint.com, 2012 © CJoint.com, 2012 voila j espere que ca vous aidera
  12. je ne retrouve pas le rapport suppression j ai dut l effacer en croyant vous les avoir envoyer
  13. je regarde cela mais je viens de relancer avast et il plante toujours
  14. Désole j'avais oublié qu il etait plus pratique de creer des lien Je vous joint le lien © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012
  15. mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : SEBASTIEN [Droits d'admin] Mode : HOSTS RAZ -- Date : 21/11/2012 12:38:26 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[2]_H_21112012_123826.txt >> RKreport[1]_S_21112012_123412.txt ; RKreport[2]_H_21112012_123826.txt rapport
  16. le rapport RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : SEBASTIEN [Droits d'admin] Mode : Recherche -- Date : 21/11/2012 12:34:12 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 13 ¤¤¤ [RUN][NOTFOUND] HKUS\S-1-5-19[...]\Run : WindowsWelcomeCenter (rundll32.exe oobefldr.dll,ShowWelcomeCenter) -> TROUVÉ [RUN][NOTFOUND] HKUS\S-1-5-20[...]\Run : WindowsWelcomeCenter (rundll32.exe oobefldr.dll,ShowWelcomeCenter) -> TROUVÉ [TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000UA.job : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> TROUVÉ [TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000Core.job : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> TROUVÉ [TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000Core : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> TROUVÉ [TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000UA : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [sCREENSV][sUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Tr.Karagany][FOLDER] shed : C:\Users\SEBASTIEN\AppData\Roaming\Adobe\shed --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++ --- User --- [MBR] 23393005d95c1feb1e90f4406eba1821 [bSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_21112012_123412.txt >> RKreport[1]_S_21112012_123412.txt
  17. ok je fait cela tout de suite Merci
  18. bonjour j'ai donc désinstaller et réinstaller avast et il plante toujours merci et bonne journée Sébastien
  19. OK je viens de le désinstaller et la je le réinstalle et je relancerai une analyse tout en sachant que je l avais déjà fais avant de vous contacter mais ça c’était avant
  20. Bonjour Mon soucie est toujours la lors de l analyse le pc plante et de dois le fermer manuellement Sébastien
  21. Bonjour, je viens de rentrer je vais lancer un san et je vous dis cela En tout cas merci,je ne sais pas ce qu'il y avait mais merci Sébastien
  22. © CJoint.com, 2012 Bonjour, Effectivement j'ai mal suivis les consignes et j'ai donc recommencé et je vous joint le rapport par adresse direct Je n'ai pas eu besoin de redemarer mon pc Merci et a bientot
  23. Voici le rapport de ZHPDiag.
  24. merci désolé je n'avais pas vu la page 2 donc j essayes directement merci
  25. j ai lancé le zhp diag et pour poster le rapport j essaie encore merci pjjoint.malekal.com - Submit a file c'est cela? désolé je viens de voir le lien a vous donné pjjoint.malekal.com - Submit a file
×
×
  • Créer...