Trojan MAX++
Résolu
quezaco
Messages postés
58
Statut
Membre
-
vieu bison boiteu Messages postés 45522 Date d'inscription Statut Contributeur Dernière intervention -
vieu bison boiteu Messages postés 45522 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je me suis récemment retrouvé avec un trojan du genre : \\?\globalroot\Device\__max++>\XXXXXXXX.x86.dll
où les XXXXXX représentes des caractères apparemment aléatoires.
Ceci sur un portable avec windows XP SP3.
Le trojan a été détecté par A² qui n'a pas pu le supprimer, j'ai alors voulu essayé avec d'autres logiciels comme spybot; malwarebyte; rootkit, hijackthis... ils ont tous étés désactivés, par cela je veux dire rendus inutilisables.
Je me suis alors dis que cela pourrait être l'occasion de formater le DD et réinstaller XP mais une fois le CD XP dans le lecteur mon PC ne boote pas sur le CD et démarre comme si de rien n'était. Je précise que le CD fonctionne parfaitement sur n'importe quel autre PC.
Je retire donc le DD du portable, le connecte en externe sur un autre PC et formate le DD. Me voila donc tranquille.
En fait pas du tout car mon problème principal alors : Le portable ne boote toujours pas sur le CD XP. J'ai donc installé la version 9.10 de ubuntu (le portable boote sur le dvd ubuntu) et une fois terminé, tout fier de moi je réessaye de booter sur mon CD XP et là; désarroi, toujours pas de boote sur le CD, grub se lance comme si il n'y avait pas de CD. Comme précisé plus haut, le CD fonctionne sur les autres PCs testés.
Qu est ce que vous pensez de mon problème? Est ce un virus de MBR? Si oui comment m'en séparer?
Pour info j'ai une partition cachée de récupération plus une autre partition avec des données. La troisième partition est celle que j'ai formaté.
Je dois admettre mes limites avec ce problème.
Merci d'avance
Je me suis récemment retrouvé avec un trojan du genre : \\?\globalroot\Device\__max++>\XXXXXXXX.x86.dll
où les XXXXXX représentes des caractères apparemment aléatoires.
Ceci sur un portable avec windows XP SP3.
Le trojan a été détecté par A² qui n'a pas pu le supprimer, j'ai alors voulu essayé avec d'autres logiciels comme spybot; malwarebyte; rootkit, hijackthis... ils ont tous étés désactivés, par cela je veux dire rendus inutilisables.
Je me suis alors dis que cela pourrait être l'occasion de formater le DD et réinstaller XP mais une fois le CD XP dans le lecteur mon PC ne boote pas sur le CD et démarre comme si de rien n'était. Je précise que le CD fonctionne parfaitement sur n'importe quel autre PC.
Je retire donc le DD du portable, le connecte en externe sur un autre PC et formate le DD. Me voila donc tranquille.
En fait pas du tout car mon problème principal alors : Le portable ne boote toujours pas sur le CD XP. J'ai donc installé la version 9.10 de ubuntu (le portable boote sur le dvd ubuntu) et une fois terminé, tout fier de moi je réessaye de booter sur mon CD XP et là; désarroi, toujours pas de boote sur le CD, grub se lance comme si il n'y avait pas de CD. Comme précisé plus haut, le CD fonctionne sur les autres PCs testés.
Qu est ce que vous pensez de mon problème? Est ce un virus de MBR? Si oui comment m'en séparer?
Pour info j'ai une partition cachée de récupération plus une autre partition avec des données. La troisième partition est celle que j'ai formaté.
Je dois admettre mes limites avec ce problème.
Merci d'avance
A voir également:
- Trojan MAX++
- Driver max - Télécharger - Pilotes & Matériel
- I14 pro max - Accueil - Guide téléphones
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Réinitialiser kidicom max ✓ - Forum Téléphones & tablettes Android
- Max ou netflix - Accueil - Streaming
31 réponses
bon cette fois j'ai formaté le DD entier en utilisant l'effacement de sécurité au cas où. Moralité, après une bonne heure et demie je tente de réinstaller windows avec le CD mais le portable ne boote toujours pas sur ce CD. De plus et cela devient inquiétant, un bout de grub est toujours là.
Après un formatage complet il ne reste plus que le MBR à formater ou remettre à zéro, je ne sais pas quel est le terme approprié mais comment faire cela si je ne peux meme pas booter à partir du CD windows?
Après un formatage complet il ne reste plus que le MBR à formater ou remettre à zéro, je ne sais pas quel est le terme approprié mais comment faire cela si je ne peux meme pas booter à partir du CD windows?
Bonjour,
suis ce qui est dit ici :
https://forums.commentcamarche.net/forum/affich-2105151-reinitialiser-le-mbr-sans-disquette-de-boot#3
suis ce qui est dit ici :
https://forums.commentcamarche.net/forum/affich-2105151-reinitialiser-le-mbr-sans-disquette-de-boot#3
Re,
tu le trouves ici :
http://h.deg.free.fr/outils_056.htm
tu le trouves ici :
http://h.deg.free.fr/outils_056.htm
je viens de reussir à installer windows sur le portable mais uniquement après avoir effectuer une manipulation peu commune. Je fais le début de l'installation avec le CD de récup et lorsqu'il demande le cd des pilotes j'ai mis le CD de windows et l'installation de poursuit jusqu'à la fin, sans les pilotes évidemment. La version installée est celle du CD de récup.
Bon je peux utiliser windows MAIS si j'essaie de booter sur mon CD windows pour faire une réinstall clean, rien ne se passe, exxactement comme avant. Qu est ce qui ne va pas? je me demande vraiment.
Pour info j'ai utilisé ton lien pour le CD windows 98 et j'ai fait un 'fdisk /mbr', sachant que j'ai fait un format complet de mon DD avant cela, il ne devrait plus y avoir de trace de quoi que ce soit sur le DD?
Pourquoi je ne peux toujours pas booter sur le CD windows, une idée?
Bon je peux utiliser windows MAIS si j'essaie de booter sur mon CD windows pour faire une réinstall clean, rien ne se passe, exxactement comme avant. Qu est ce qui ne va pas? je me demande vraiment.
Pour info j'ai utilisé ton lien pour le CD windows 98 et j'ai fait un 'fdisk /mbr', sachant que j'ai fait un format complet de mon DD avant cela, il ne devrait plus y avoir de trace de quoi que ce soit sur le DD?
Pourquoi je ne peux toujours pas booter sur le CD windows, une idée?
salut quezaco,
pour corriger les erreurs de lecture/gravure des CD ou DVD
( pour Vista aussi )( de ~Jean-Marc~ ) : enregistrer ce fichier sur le bureau :
http://docxp.mvps.org/b1n/DisparitionCD.inf
et/ou soit le fichier fixcd.inf = http://jabrunet.mvps.org/fixcd.inf
ensuite clic "droit" dessus et option "Installer" ( ou "Installer en tant qu' administrateur" )
et redémarrer le PC
à+
pour corriger les erreurs de lecture/gravure des CD ou DVD
( pour Vista aussi )( de ~Jean-Marc~ ) : enregistrer ce fichier sur le bureau :
http://docxp.mvps.org/b1n/DisparitionCD.inf
et/ou soit le fichier fixcd.inf = http://jabrunet.mvps.org/fixcd.inf
ensuite clic "droit" dessus et option "Installer" ( ou "Installer en tant qu' administrateur" )
et redémarrer le PC
à+
Bonjour,
je crois que je vais aller interroger les spécialistes windows.
Une piste possible : pas exactement le même windows.
Tu peux faire ça :
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
Ensuite, tu relances ZHPDiag mais tu cliques sur l'autre Loupe (Analyse détaillée MD5) à droite du Tournevis.
Tu postes aussi le rapport dans un lien cijoint.
je crois que je vais aller interroger les spécialistes windows.
Une piste possible : pas exactement le même windows.
Tu peux faire ça :
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
Ensuite, tu relances ZHPDiag mais tu cliques sur l'autre Loupe (Analyse détaillée MD5) à droite du Tournevis.
Tu postes aussi le rapport dans un lien cijoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, ci dessous les liens pour les fichiers:
-analyse:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijOEd0aA3.txt
-analyse MD5:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijFM9CTjd.txt
Dis moi ce que tu en penses.
Merci
-analyse:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijOEd0aA3.txt
-analyse MD5:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijFM9CTjd.txt
Dis moi ce que tu en penses.
Merci
Bonsoir,
as tu fait la manip de vieu bison boiteu ?
Est ce que, quand tu bootes sur le CD, tu as une demande de confirmation ?
Il faut faire "Entrée" dans un délai court sinon la demande de boot sur le CD est ignorée et l'ordi boote sur le DD
Si tu n'en as pas, ce peut être la raison. Cette demande peut être "cachée".
Essaye de faire Entrée dès la sortie du Bios.
===
Il reste à installer le SP3 et Internet Explorer 7 puis 8.
as tu fait la manip de vieu bison boiteu ?
Est ce que, quand tu bootes sur le CD, tu as une demande de confirmation ?
Il faut faire "Entrée" dans un délai court sinon la demande de boot sur le CD est ignorée et l'ordi boote sur le DD
Si tu n'en as pas, ce peut être la raison. Cette demande peut être "cachée".
Essaye de faire Entrée dès la sortie du Bios.
===
Il reste à installer le SP3 et Internet Explorer 7 puis 8.
pas de demande de confirmation et meme en appuyant sur entree ou n'importe quelle autre touche des la sortie du bios, windows demarre comme si il n'y avait pas de cd dans le lecteur.
Pour SP3 et tout le reste je les installerais a la prochaine installation de windows, je ne veux pas le laisser comme ça, a moitie boiteux...
Pour SP3 et tout le reste je les installerais a la prochaine installation de windows, je ne veux pas le laisser comme ça, a moitie boiteux...
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
bonsoir quezaco,
au démarrage du PC tu tapotes la touche "Suppr" , cela t'affichera le BIOS ( ou SETUP" )
avec les flèches , tu navigueras dedans , et suivant les BIOS cela peut être "BOOT" , ou bien "HARDWARD Setting"
tu dois avoir un ordre de boot : CD-ROM , HDD ...
les touches de fonction sont marquées à droite , en bas
à+
au démarrage du PC tu tapotes la touche "Suppr" , cela t'affichera le BIOS ( ou SETUP" )
avec les flèches , tu navigueras dedans , et suivant les BIOS cela peut être "BOOT" , ou bien "HARDWARD Setting"
tu dois avoir un ordre de boot : CD-ROM , HDD ...
les touches de fonction sont marquées à droite , en bas
à+
Bon je viens de faire un test et il se trouve que mon CD de windows n'est plus reconnu correctement par mon ordi portable mais il l'est du premier coup dans mon autre PC. Enfin bon je regrave windows et hop miracle : boote direct sur le CD.
Enfin voila ma délivrance.
Merci beaucoup pour votre aide et support à tous.
Enfin voila ma délivrance.
Merci beaucoup pour votre aide et support à tous.
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
bonsoir,
pas de quoi
bon réveillon alors
à+
pas de quoi
bon réveillon alors
à+
