demande d’analyse SVP

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

demande d’analyse SVP

Messagepar totofnc » 28 Fév 2013 02:35

Bonjour à tous voici un rapport diagfrag que je souhaite faire analyser s'il vous plait.
L'ordi est parfois incontrôlable.
J'attends votre réponse, merci à vous.
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: demande d’analyse SVP

Messagepar totofnc » 28 Fév 2013 02:39

totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: demande d’analyse SVP

Messagepar lenapache » 28 Fév 2013 21:30

Bonsoir totofnc

Je vais te faire passer un autre scan :

Scan RogueKiller

:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence

    Image
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan

    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: demande d’analyse SVP

Messagepar totofnc » 01 Mar 2013 23:05

RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 02/03/2013 09:03:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5065GSX ATA Device +++++
--- User ---
[MBR] 3276595b010fef16d01114b0b87169b3
[BSP] 54a752c590b0544865509d6315d6db59 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238233 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488722432 | Size: 238305 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_02032013_090316.txt >>
RKreport[1]_S_02032013_090316.txt
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: demande d’analyse SVP

Messagepar lenapache » 02 Mar 2013 09:57

Bonjour totofnc

Petit rappel tous les rapports sans aucune exception doivent être postés en lien via cet hébergeur de fichiers : Image

RogueKiller Suppression

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression

    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Note: Deux rapports seront créés c'est le second qui doit être posté

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: demande d’analyse SVP

Messagepar totofnc » 02 Mar 2013 20:51

Bjr,
voici le rapport roguekiller après "suppression"
1/ RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Suppression -- Date : 03/03/2013 06:43:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5065GSX ATA Device +++++
--- User ---
[MBR] 3276595b010fef16d01114b0b87169b3
[BSP] 54a752c590b0544865509d6315d6db59 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238233 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488722432 | Size: 238305 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_03032013_064313.txt >>
RKreport[1]_S_02032013_090316.txt ; RKreport[2]_S_03032013_064121.txt ; RKreport[3]_D_03032013_064313.txt


voici le rapport ZHP suite à suppression de roguekiller:
2/
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: demande d’analyse SVP

Messagepar totofnc » 02 Mar 2013 20:54

totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: demande d’analyse SVP

Messagepar lenapache » 02 Mar 2013 21:09

Bonjour totofnc

Pas de traces d'infection dans le dernier rapport posté as tu encore des soucis avec ce pc ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: demande d’analyse SVP

Messagepar totofnc » 03 Mar 2013 00:36

Re,
Oui ça va bien c'est juste que je n'ai plus accès, lorsque je tape "exp: regedit ou une autre commande dans la barre (recherche programme et fichiers) impossible de le faire s'afficher dans la colonne "menue démarré"
y a t-il une manip ou une réinitialisation possible pour ce prob?
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: demande d’analyse SVP

Messagepar totofnc » 03 Mar 2013 00:52

voici ce que adwcleaner me donne suite à la mainp précédante:
# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 10:43:27
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Supprimé au redémarrage : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

***** [Registre] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v25.0.1364.97

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [1600 octets] - [03/03/2013 10:43:06]
AdwCleaner[S3].txt - [1356 octets] - [03/03/2013 10:43:27]

########## EOF - C:\AdwCleaner[S3].txt - [1416 octets] ##########



J'ai bien entendu "supprimé" mais je doute que le mal soit anéanti, donne moi ton avis stp!
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: demande d’analyse SVP

Messagepar totofnc » 03 Mar 2013 01:01

Et encore une nouvelle découverte plus d'accès à chrome impossible télécharger un autre navigateur expl: mozilla plus d'accès aux services dans panneau de config, ça a bouger grave là je sais pas ce qui est arrivé....
Besoin d'aide plus que jamais!!!
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: demande d’analyse SVP

Messagepar lenapache » 03 Mar 2013 10:31

Bonjour totofnc

Depuis quand exactement as tu ces problèmes avec ton PC ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron