Poss. infec. par CORE10K-Demande analyse Logs
Résolu/Fermé
LePionEspion
Messages postés
10
Date d'inscription
lundi 31 octobre 2011
Statut
Membre
Dernière intervention
1 novembre 2011
-
31 oct. 2011 à 13:31
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 1 nov. 2011 à 12:31
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 1 nov. 2011 à 12:31
A voir également:
- Poss. infec. par CORE10K-Demande analyse Logs
- View recovery logs - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Mode d'emploi poss - Guide
- Analyse batterie pc - Guide
17 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 nov. 2011 à 12:31
1 nov. 2011 à 12:31
Re,
qui que tu sois, pas de temps à perdre avec les fakes.
Signalé à la modération.
qui que tu sois, pas de temps à perdre avec les fakes.
Signalé à la modération.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 nov. 2011 à 11:36
1 nov. 2011 à 11:36
Salut,
topic bizarre ...............
===
Tout le monde peut vérifier que ni le rapport ZHPDiag ni le rapport Mbrcheck ne mentionnent CORE10K (et donc encore moins dans le MBR).
Tout le monde peut vérifier que les MBR des disques "0" et "2" sont conformes (on verra plus tard la possibilité que cette information soit fausse).
Le MBR du disque "1" est inconnu mais il n'y a nulle trace d'un système d'exploitation dessus. Donc il est inopérant.
Si il existe des infections qui "cachent" les MD5 des fichiers réellement utilisés, tu ne mentionnes aucun des symptômes habituellement associés à cette type d'infection.
De plus, les infos associés au nom du fichier renvoient à une tentative de crackage d'un logiciel :
https://www.symantec.com?md5=2c8f78eaafc7d1366afbc403f9fea456
(je suppose que c'est ce que signifie ta formulation "potentielle infection...dont je suis (potentiellement à l'origine)".
===
Et donc, dans les infos que tu n'as pas donné, il y a :
- quel outil t'alerté sur ce fichier (et son lien avec le MBR) ?
- que dit un rapport Kasperky ?
topic bizarre ...............
===
Tout le monde peut vérifier que ni le rapport ZHPDiag ni le rapport Mbrcheck ne mentionnent CORE10K (et donc encore moins dans le MBR).
Tout le monde peut vérifier que les MBR des disques "0" et "2" sont conformes (on verra plus tard la possibilité que cette information soit fausse).
Le MBR du disque "1" est inconnu mais il n'y a nulle trace d'un système d'exploitation dessus. Donc il est inopérant.
Si il existe des infections qui "cachent" les MD5 des fichiers réellement utilisés, tu ne mentionnes aucun des symptômes habituellement associés à cette type d'infection.
De plus, les infos associés au nom du fichier renvoient à une tentative de crackage d'un logiciel :
https://www.symantec.com?md5=2c8f78eaafc7d1366afbc403f9fea456
(je suppose que c'est ce que signifie ta formulation "potentielle infection...dont je suis (potentiellement à l'origine)".
===
Et donc, dans les infos que tu n'as pas donné, il y a :
- quel outil t'alerté sur ce fichier (et son lien avec le MBR) ?
- que dit un rapport Kasperky ?
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
31 oct. 2011 à 13:55
31 oct. 2011 à 13:55
Bonjour LePoinespion,
Alors envoie tes rapports.
A+
Alors envoie tes rapports.
A+
Utilisateur anonyme
31 oct. 2011 à 14:21
31 oct. 2011 à 14:21
Bonjour L'espion ;)
Heureux de voir ton post, comme convenu ;)
Mais pour faire avancer heraultais34600, Je t'explique quelque chose d'important :
Vu que ton rapport est long, il ne s'affiche pas à 100%
Il faut, pour y remédier, utiliser un hébergeur ;)
Comme celui-ci : https://www.cjoint.com/
=> Va sur ce lien
=> Cliques sur parcourir et choisis ton / tes rapports, et cliques sur Ouvrir
=> Après, cliques sur Créer le lien Cjoint
=> Ensuite, Copie / colles les liens générés dans ta prochaine réponse
Fais ceci avec tous tes rapports, pour avoir un message avec les 3 liens générés.
Et comme ça, notre ami heraultais34600 pourra ainsi analyser correctement les rapports
@+
Heureux de voir ton post, comme convenu ;)
Mais pour faire avancer heraultais34600, Je t'explique quelque chose d'important :
Vu que ton rapport est long, il ne s'affiche pas à 100%
Il faut, pour y remédier, utiliser un hébergeur ;)
Comme celui-ci : https://www.cjoint.com/
=> Va sur ce lien
=> Cliques sur parcourir et choisis ton / tes rapports, et cliques sur Ouvrir
=> Après, cliques sur Créer le lien Cjoint
=> Ensuite, Copie / colles les liens générés dans ta prochaine réponse
Fais ceci avec tous tes rapports, pour avoir un message avec les 3 liens générés.
Et comme ça, notre ami heraultais34600 pourra ainsi analyser correctement les rapports
@+
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
31 oct. 2011 à 14:47
31 oct. 2011 à 14:47
Bonjour franco^^,
Et merci pour cette précision à notre internaute en détresse.
A+
Et merci pour cette précision à notre internaute en détresse.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
LePionEspion
Messages postés
10
Date d'inscription
lundi 31 octobre 2011
Statut
Membre
Dernière intervention
1 novembre 2011
31 oct. 2011 à 14:25
31 oct. 2011 à 14:25
Bon, ben ça s'arrange petit à petit.
Merci encore.
Et effectivement j'ai bien vu que mes logs sont longs mais je ne savais pas comment faire pour tout envoyer correctement...je fais donc ce que tu m'a dis.
Merci encore.
Et effectivement j'ai bien vu que mes logs sont longs mais je ne savais pas comment faire pour tout envoyer correctement...je fais donc ce que tu m'a dis.
LePionEspion
Messages postés
10
Date d'inscription
lundi 31 octobre 2011
Statut
Membre
Dernière intervention
1 novembre 2011
31 oct. 2011 à 14:31
31 oct. 2011 à 14:31
Bon, ben ça s'arrange petit à petit.
Merci encore.
Et effectivement j'ai bien vu que mes logs sont longs mais je ne savais pas comment faire pour tout envoyer correctement...je fais donc ce que tu m'a dis.
Voici les liens...si j'ai bien fais tant mieux...
https://www.cjoint.com/?AJFoCw2WmQr
https://www.cjoint.com/?AJFoDYqq2s6
Merci encore.
Et effectivement j'ai bien vu que mes logs sont longs mais je ne savais pas comment faire pour tout envoyer correctement...je fais donc ce que tu m'a dis.
Voici les liens...si j'ai bien fais tant mieux...
https://www.cjoint.com/?AJFoCw2WmQr
https://www.cjoint.com/?AJFoDYqq2s6
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
31 oct. 2011 à 15:16
31 oct. 2011 à 15:16
Bonjour LePionEspion,
Phase 1:
Vide le contenu du dossier "Mes Favoris"
Sauvegarde à nouveau tes favoris si tu le juges nécessaire
Phase 2:
Copie dans le bloc-notes toutes les lignes ci-dessous en gras
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
O43 - CFD: 20/08/2011 - 18:05:58 - [400] ----D- C:\ProgramData\Trymedia
O43 - CFD: 20/05/2011 - 12:16:52 - [0] ----D- C:\Users\John\AppData\Roaming\iWin
[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\WOW6432Node\PopCap]
O43 - CFD: 28/10/2011 - 09:16:00 - [6867] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 23/10/2011 - 22:31:00 - [0] ----D- C:\Users\John\AppData\Local\{392EBF3C-77A6-4359-8846-C85EBE1A3C8B}
O43 - CFD: 23/10/2011 - 22:30:48 - [0] ----D- C:\Users\John\AppData\Local\{6B6D2B7B-7158-4BF0-8E26-8E855A6DA687}
O44 - LFC:[MD5.F45A73E606462664D9936A762BC9C662] - 30/10/2011 - 23:32:32 ---A- . (...) -- C:\hijackthis.log [6853]
O44 - LFC:[MD5.2A449BAFE111B7B4967318AE6014BC9D] - 12/10/2011 - 06:23:00 ---A- . (...) -- C:\service.log [238]
OPT:O42 - Logiciel: Winamp Toolbar - (.Pas de propriétaire.) [HKLM] -- Winamp Toolbar
OPT:O43 - CFD: 28/10/2011 - 16:55:02 - [657358] ----D- C:\ProgramData\Winamp Toolbar
OPT:O43 - CFD: 28/10/2011 - 16:55:02 - [2680368] ----D- C:\Program Files (x86)\Winamp Toolbar
FirewallRAZ
EmptyTemp
* Sélectionne tout puis clic droit sur la surbrillance
* Sélectionne "Copier"
* Lance ZHPFix qui doit être sur ton bureau en faisant un clic droit dessus puis en sélectionnant "Exécuter en tant qu'administrateur"
* Sur la barre des icônes clique sur la deuxième icône à droite de l'appareil photo
* Toutes les lignes mémorisées sont copiées dans la zone de ZHPFix
* Clique sur le bouton "GO"
* Laisse l'outil travailler, à la fin un rapport s'ouvrira
* Enregistre ce rapport dans un fichier puis envoie ce fichier ICI
* Envoie-moi le lien
Phase 3:
Une fois tout ceci réalisé
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance-le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
* Envoie-moi ce rapport sur cijoint.fr
A bientôt
Phase 1:
Vide le contenu du dossier "Mes Favoris"
Sauvegarde à nouveau tes favoris si tu le juges nécessaire
Phase 2:
Copie dans le bloc-notes toutes les lignes ci-dessous en gras
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
O43 - CFD: 20/08/2011 - 18:05:58 - [400] ----D- C:\ProgramData\Trymedia
O43 - CFD: 20/05/2011 - 12:16:52 - [0] ----D- C:\Users\John\AppData\Roaming\iWin
[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\WOW6432Node\PopCap]
O43 - CFD: 28/10/2011 - 09:16:00 - [6867] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 23/10/2011 - 22:31:00 - [0] ----D- C:\Users\John\AppData\Local\{392EBF3C-77A6-4359-8846-C85EBE1A3C8B}
O43 - CFD: 23/10/2011 - 22:30:48 - [0] ----D- C:\Users\John\AppData\Local\{6B6D2B7B-7158-4BF0-8E26-8E855A6DA687}
O44 - LFC:[MD5.F45A73E606462664D9936A762BC9C662] - 30/10/2011 - 23:32:32 ---A- . (...) -- C:\hijackthis.log [6853]
O44 - LFC:[MD5.2A449BAFE111B7B4967318AE6014BC9D] - 12/10/2011 - 06:23:00 ---A- . (...) -- C:\service.log [238]
OPT:O42 - Logiciel: Winamp Toolbar - (.Pas de propriétaire.) [HKLM] -- Winamp Toolbar
OPT:O43 - CFD: 28/10/2011 - 16:55:02 - [657358] ----D- C:\ProgramData\Winamp Toolbar
OPT:O43 - CFD: 28/10/2011 - 16:55:02 - [2680368] ----D- C:\Program Files (x86)\Winamp Toolbar
FirewallRAZ
EmptyTemp
* Sélectionne tout puis clic droit sur la surbrillance
* Sélectionne "Copier"
* Lance ZHPFix qui doit être sur ton bureau en faisant un clic droit dessus puis en sélectionnant "Exécuter en tant qu'administrateur"
* Sur la barre des icônes clique sur la deuxième icône à droite de l'appareil photo
* Toutes les lignes mémorisées sont copiées dans la zone de ZHPFix
* Clique sur le bouton "GO"
* Laisse l'outil travailler, à la fin un rapport s'ouvrira
* Enregistre ce rapport dans un fichier puis envoie ce fichier ICI
* Envoie-moi le lien
Phase 3:
Une fois tout ceci réalisé
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance-le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
* Envoie-moi ce rapport sur cijoint.fr
A bientôt
LePionEspion
Messages postés
10
Date d'inscription
lundi 31 octobre 2011
Statut
Membre
Dernière intervention
1 novembre 2011
31 oct. 2011 à 15:52
31 oct. 2011 à 15:52
Mon ami merci ;)
Seulement...ce que tu voudrais que je supprime ne me pose absolument aucun problème...puisque tout correspond à des softs que j'ai personnellement installés.
Et puis vois le résultat de VIRUS TOTAL...sur analyse de MBRCheck...R.A.S
File name: MBRCheck_10.31.11_07.24.54.txt
Submission date: 2011-10-31 06:31:52 (UTC)
Current status: finished
Result: 0 /43 (0.0%)
Et le résultat de VIRUS TOTAL...sur analyse de ZHPDiag...R.A.S.
File name: ZHPDiag 30-10-2011.txt
Submission date: 2011-10-31 14:42:06 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
Et puis tu ne me parle de mon CORE10k ... à moins que tu ne le vois pas...
A moins que quelques chose ne m'est échappé ?
Peux tu m'expliquer...Merci beaucoup à toi pour ton aide.
Seulement...ce que tu voudrais que je supprime ne me pose absolument aucun problème...puisque tout correspond à des softs que j'ai personnellement installés.
Et puis vois le résultat de VIRUS TOTAL...sur analyse de MBRCheck...R.A.S
File name: MBRCheck_10.31.11_07.24.54.txt
Submission date: 2011-10-31 06:31:52 (UTC)
Current status: finished
Result: 0 /43 (0.0%)
Et le résultat de VIRUS TOTAL...sur analyse de ZHPDiag...R.A.S.
File name: ZHPDiag 30-10-2011.txt
Submission date: 2011-10-31 14:42:06 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
Et puis tu ne me parle de mon CORE10k ... à moins que tu ne le vois pas...
A moins que quelques chose ne m'est échappé ?
Peux tu m'expliquer...Merci beaucoup à toi pour ton aide.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
31 oct. 2011 à 16:46
31 oct. 2011 à 16:46
ZHPDiag sur virus total ainsi que MBRCheck, tu ne verras absolument rien puisque ce sont des rapports d'outils d'analyse.
Virutotal analyse les fichiers qui nous paraissent douteux et qui sont sur l'ordinateur
C'est une demande bien ciblée.
Tu dis:
Et puis tu ne me parle pas de mon CORE10k ... à moins que tu ne le vois pas...
Ton programme a installé d'autes programmes malveillants qui sont indépendants du programme initial et ce sont ces programmes et fichiers malveillants qu'il faut éradiquer. Comprends-tu?
Fais les étapes que je t'ai dit de réaliser et envoie-moi les rapports stp.
La phase 2 permet d'éradiquer tous les programmes, dossiers, clés de registre inutiles et néfastes
La phase 3 permet d'analyser ton ordinateur avec un autre outil d'analyse et de désinfection. Cet outil s'appelle "adwcleaner"
A+
Virutotal analyse les fichiers qui nous paraissent douteux et qui sont sur l'ordinateur
C'est une demande bien ciblée.
Tu dis:
Et puis tu ne me parle pas de mon CORE10k ... à moins que tu ne le vois pas...
Ton programme a installé d'autes programmes malveillants qui sont indépendants du programme initial et ce sont ces programmes et fichiers malveillants qu'il faut éradiquer. Comprends-tu?
Fais les étapes que je t'ai dit de réaliser et envoie-moi les rapports stp.
La phase 2 permet d'éradiquer tous les programmes, dossiers, clés de registre inutiles et néfastes
La phase 3 permet d'analyser ton ordinateur avec un autre outil d'analyse et de désinfection. Cet outil s'appelle "adwcleaner"
A+
LePionEspion
Messages postés
10
Date d'inscription
lundi 31 octobre 2011
Statut
Membre
Dernière intervention
1 novembre 2011
31 oct. 2011 à 16:50
31 oct. 2011 à 16:50
Bon d'accord...mais je crains vraiment pour mon ordi.
Je vais faire ce que tu me dis.
Je vais faire ce que tu me dis.
LePionEspion
Messages postés
10
Date d'inscription
lundi 31 octobre 2011
Statut
Membre
Dernière intervention
1 novembre 2011
31 oct. 2011 à 19:37
31 oct. 2011 à 19:37
Bonsoir,
Voilà la suite...j'ai pris un peu de retard, désolé.
Première action réalisée >>> ZHPFIX >>> Lien du rapport ci-après :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijjkGlrPy.txt
Je passe à l'étape 3, réalisée : ADWCleaner >>> Lien du rapport ci-après :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijym61OBu.txt
Je reste à ta disposition et te remercie vraiment sincèrement.
Voilà la suite...j'ai pris un peu de retard, désolé.
Première action réalisée >>> ZHPFIX >>> Lien du rapport ci-après :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijjkGlrPy.txt
Je passe à l'étape 3, réalisée : ADWCleaner >>> Lien du rapport ci-après :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijym61OBu.txt
Je reste à ta disposition et te remercie vraiment sincèrement.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
31 oct. 2011 à 20:33
31 oct. 2011 à 20:33
Dis-moi comment se comporte l'ordinateur?
fais-ceci:
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
A bientôt.
fais-ceci:
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
A bientôt.
LePionEspion
Messages postés
10
Date d'inscription
lundi 31 octobre 2011
Statut
Membre
Dernière intervention
1 novembre 2011
31 oct. 2011 à 21:45
31 oct. 2011 à 21:45
Voici l'heure du bilan de tout ce précieux travail !
" Comment va mon ordi " ? -----> Est-ce bien là ta question !!!
Mais mon ordi se porte comme un charme...avec son petit CORE10K.exe bien au chaud dans son Master Boot.
Depuis le début de ce post, je t'ai aiguillé sur une potentielle infection avec un CORE10K.exe ayant touché le MBR.
Tu me réclames des rapports de tels et tels outils d'analyse, qui démontre très clairement, les uns après les autres... qu'il n'y a pas d'infection, mais c'est pas grave, allez, encore un rapport réclamé avec un autre outil d'analyse...toujours rien et " garçon, un aut'rapport s'you plait " !!!.
Je te demandé si tu voyais ce virus quelque part mais tu as délicatement évincé la réponse en me demandant de réalisé....hé ben...un autre rapport !!!
Ce que tu as souhaité me faire supprimé n'avais aucun rapport avec le CORE10k, "pondu " hier car ce que tu m'a conseillé de supprimé, je l'avais installé en mars 2010.
Alors comment va mon ordi ?
Merveilleusement bien...et s'il avait réellement un CORE10k.exe dans son Master Boot, ce n'est certainement pas avec ton CCLEANER SLIM que je parviendrai à l'éradiquer.
Je me suis personnellement bien amusé à suivre gentiment tes pseudos conseils de pseudo éradicateur de vilaines petites bêbêtes.
Allez dors bien l'ami...et t'inquiète pas pour mon ordi... il me ronronne affectueusement entre les mains...pour mon plus grand plaisir.
" Comment va mon ordi " ? -----> Est-ce bien là ta question !!!
Mais mon ordi se porte comme un charme...avec son petit CORE10K.exe bien au chaud dans son Master Boot.
Depuis le début de ce post, je t'ai aiguillé sur une potentielle infection avec un CORE10K.exe ayant touché le MBR.
Tu me réclames des rapports de tels et tels outils d'analyse, qui démontre très clairement, les uns après les autres... qu'il n'y a pas d'infection, mais c'est pas grave, allez, encore un rapport réclamé avec un autre outil d'analyse...toujours rien et " garçon, un aut'rapport s'you plait " !!!.
Je te demandé si tu voyais ce virus quelque part mais tu as délicatement évincé la réponse en me demandant de réalisé....hé ben...un autre rapport !!!
Ce que tu as souhaité me faire supprimé n'avais aucun rapport avec le CORE10k, "pondu " hier car ce que tu m'a conseillé de supprimé, je l'avais installé en mars 2010.
Alors comment va mon ordi ?
Merveilleusement bien...et s'il avait réellement un CORE10k.exe dans son Master Boot, ce n'est certainement pas avec ton CCLEANER SLIM que je parviendrai à l'éradiquer.
Je me suis personnellement bien amusé à suivre gentiment tes pseudos conseils de pseudo éradicateur de vilaines petites bêbêtes.
Allez dors bien l'ami...et t'inquiète pas pour mon ordi... il me ronronne affectueusement entre les mains...pour mon plus grand plaisir.
Pacorabanix
Messages postés
3248
Date d'inscription
jeudi 23 août 2007
Statut
Membre
Dernière intervention
19 mai 2013
660
31 oct. 2011 à 21:56
31 oct. 2011 à 21:56
salut LePion
au lieu de t'énerver, tu devrais un peu observer à quoi ressemble une désinfection sur ccm.
je t'invite à observer les autres désinfections dans le forum, il y en a des centaines, et tu verras que ça se fait en profondeur, par des bénévoles qui sont en formés aux différents outils, et qui si l'un n'arrive pas pour telle ou telle raison, il y a une importante communauté de gens très qualifiés qui prennent le relais, les helpeurs ne laissant jamais tomber les personnes qui demandent de l'aide.
j'ajoute que ton helpeur ne t'as pas dit que c'était terminé et que tu étais désinfecté
et à sa place j'aurais du mal à continuer à t'aider.
cordialement.
au lieu de t'énerver, tu devrais un peu observer à quoi ressemble une désinfection sur ccm.
je t'invite à observer les autres désinfections dans le forum, il y en a des centaines, et tu verras que ça se fait en profondeur, par des bénévoles qui sont en formés aux différents outils, et qui si l'un n'arrive pas pour telle ou telle raison, il y a une importante communauté de gens très qualifiés qui prennent le relais, les helpeurs ne laissant jamais tomber les personnes qui demandent de l'aide.
j'ajoute que ton helpeur ne t'as pas dit que c'était terminé et que tu étais désinfecté
et à sa place j'aurais du mal à continuer à t'aider.
cordialement.
LePionEspion
Messages postés
10
Date d'inscription
lundi 31 octobre 2011
Statut
Membre
Dernière intervention
1 novembre 2011
31 oct. 2011 à 22:17
31 oct. 2011 à 22:17
Bon d'accord...mais je ne suis pas " énerver " !!!
Je regarde Indiana Jones tranquillement en même temps.
Mais j'attends toujours que l'on me dise...où se situe ce CORE10K.exe auquel je fais référence depuis le début et qui devrais avoir " bousillé " le secteur d'amorce de mon PC.
J'attends toujours que l'on me dise quelles "((saloperies)) ce CORE10k m'a soit disant installé...et qu'elles clés de registres sont endommagées. Comme le prétend " mon Helpeur " !!!
Depuis ce matin, soit depuis que j'ai déclaré avoir une infection, je n'ai subit ni : Problème au démarrage, (42 secondes pour un chargement complet , soit dit en passant ! ) , ni : redirection sur mon navigateur, ni ralentissement d'aucunes sortes et blabla et blabla.
Rien de rien, absolument aucun soucis même le plus insignifiant.
Serait-ce le cas avec un virus comme un CORE10k.exe dans un secteur d'amorce ???
Je vous pose la question...
Je peux refaire des scan au besoin...
Peut-être que " mon Helpeur " n'a pas tout déchiffré...
Dans l'attente,
Cordialement.
Je regarde Indiana Jones tranquillement en même temps.
Mais j'attends toujours que l'on me dise...où se situe ce CORE10K.exe auquel je fais référence depuis le début et qui devrais avoir " bousillé " le secteur d'amorce de mon PC.
J'attends toujours que l'on me dise quelles "((saloperies)) ce CORE10k m'a soit disant installé...et qu'elles clés de registres sont endommagées. Comme le prétend " mon Helpeur " !!!
Depuis ce matin, soit depuis que j'ai déclaré avoir une infection, je n'ai subit ni : Problème au démarrage, (42 secondes pour un chargement complet , soit dit en passant ! ) , ni : redirection sur mon navigateur, ni ralentissement d'aucunes sortes et blabla et blabla.
Rien de rien, absolument aucun soucis même le plus insignifiant.
Serait-ce le cas avec un virus comme un CORE10k.exe dans un secteur d'amorce ???
Je vous pose la question...
Je peux refaire des scan au besoin...
Peut-être que " mon Helpeur " n'a pas tout déchiffré...
Dans l'attente,
Cordialement.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
1 nov. 2011 à 10:15
1 nov. 2011 à 10:15
Bonjour LePionEspion,
Pour faire honneur à Pacorabanix, je vais poursuivre sur ton fichier CoreX.exe qui je pense provient d'un générateur de clés pour cracker un logiciel.
A mon avis, c'est un trojan.agent.
Je te rappelle tout simplement que si tu as des remarques de la sorte, je ne pense pas que tu trouveras des personnes bénévoles pour te donner un coup de main. Comme aujourd'hui c'est la journées de tous les "Saints", je vais poursuivre la désinfection mais saches une chose c'est que j'aurai interrompu toute conversation avec toi.
[list]
[*] Télécharge Malwarebytes
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionne le disque comportant ton système et clique sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
/list
En principe, ce rapport devrait faire allusion au fichier coreX.exe avec mention du chemin où il se trouve.
Bonne journée.
Pour faire honneur à Pacorabanix, je vais poursuivre sur ton fichier CoreX.exe qui je pense provient d'un générateur de clés pour cracker un logiciel.
A mon avis, c'est un trojan.agent.
Je te rappelle tout simplement que si tu as des remarques de la sorte, je ne pense pas que tu trouveras des personnes bénévoles pour te donner un coup de main. Comme aujourd'hui c'est la journées de tous les "Saints", je vais poursuivre la désinfection mais saches une chose c'est que j'aurai interrompu toute conversation avec toi.
[list]
[*] Télécharge Malwarebytes
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionne le disque comportant ton système et clique sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
/list
En principe, ce rapport devrait faire allusion au fichier coreX.exe avec mention du chemin où il se trouve.
Bonne journée.
LePionEspion
Messages postés
10
Date d'inscription
lundi 31 octobre 2011
Statut
Membre
Dernière intervention
1 novembre 2011
1 nov. 2011 à 10:31
1 nov. 2011 à 10:31
Bonjour Heraultais34600,
Je vois que tu es entre de bonnes mains avec " Pacorabanix " et que tu sembles visiblement disposé à suivre mon post jusqu'au bout, ce que j'apprécie grandement, crois mois.
Car effectivement, tant que tu ne m'as dit " c'est fini "--" désinfection effectuée ", je ne peux que m'en remettre à tes conseils pour mener à bien ce travail.
Concernant MALWAREBYTES...ça tombe bien...il fait parti de ma trousse à outils et en plus en version Pro officielle, achetée personnellement.
Je vais donc pouvoir réaliser un scan complet et on ne peut plus correcte et répondre ainsi à ta demande.
Sur ce...à plus...
Cordialement.
Je vois que tu es entre de bonnes mains avec " Pacorabanix " et que tu sembles visiblement disposé à suivre mon post jusqu'au bout, ce que j'apprécie grandement, crois mois.
Car effectivement, tant que tu ne m'as dit " c'est fini "--" désinfection effectuée ", je ne peux que m'en remettre à tes conseils pour mener à bien ce travail.
Concernant MALWAREBYTES...ça tombe bien...il fait parti de ma trousse à outils et en plus en version Pro officielle, achetée personnellement.
Je vais donc pouvoir réaliser un scan complet et on ne peut plus correcte et répondre ainsi à ta demande.
Sur ce...à plus...
Cordialement.
LePionEspion
Messages postés
10
Date d'inscription
lundi 31 octobre 2011
Statut
Membre
Dernière intervention
1 novembre 2011
1 nov. 2011 à 12:25
1 nov. 2011 à 12:25
Bonjour Lyonnais92,
Entre parenthèse, nous sommes de vieille connaissance, Fin de la parenthèse.
Ton approche est pertinente, c'est très bien vu mais ce n'est pas encore ça. Il ne s'agit pas d'un logiciel de " crackage "...et lequel n'a d'ailleurs absolument aucun rapport avec ADOBE comme pourrais le faire croire ton lien, alias ThreatExperet Report.
Et comme tu le dis très bien, tous mes rapport démontre qu'il n'y a pas d'infection.
Mais je vais être totalement honnête, j'ai une revanche à prendre sur certains MODO du forum de CCM.
" L'histoire " du CORE10K est réelle, présente sur mon système, je ne l'ai pas inventé.
Ce que je trouve ridicule, c'est cette persistance à vouloir analyser des rapports qui démontre...hé ben rien du tout.
Mon Helpeur m'a demandé de faire un nouveau scan avec Malwarebytes, je viens de le faire, le raport est dispo pour consultation...mais démontrera qu'il n'y a pas d'infection...et encore moins de CORE10K.
Et pourtant il est bien présent sur mon système...réellement...
J'ai une revanche à prendre, je te l'ai dit...et je suis loin d'être un simple internaute...lambda...suivant aveuglément des conseils...manquant de pertinence.
Une récompense à celui qui trouvera où s'est logé mon CORE 10k.exe et une récompense plus grande encore à celui qui saura me dire d'où il provient...
Au fait... KIS ne mentionne rien à ce sujet...et pour cause...
Entre parenthèse, nous sommes de vieille connaissance, Fin de la parenthèse.
Ton approche est pertinente, c'est très bien vu mais ce n'est pas encore ça. Il ne s'agit pas d'un logiciel de " crackage "...et lequel n'a d'ailleurs absolument aucun rapport avec ADOBE comme pourrais le faire croire ton lien, alias ThreatExperet Report.
Et comme tu le dis très bien, tous mes rapport démontre qu'il n'y a pas d'infection.
Mais je vais être totalement honnête, j'ai une revanche à prendre sur certains MODO du forum de CCM.
" L'histoire " du CORE10K est réelle, présente sur mon système, je ne l'ai pas inventé.
Ce que je trouve ridicule, c'est cette persistance à vouloir analyser des rapports qui démontre...hé ben rien du tout.
Mon Helpeur m'a demandé de faire un nouveau scan avec Malwarebytes, je viens de le faire, le raport est dispo pour consultation...mais démontrera qu'il n'y a pas d'infection...et encore moins de CORE10K.
Et pourtant il est bien présent sur mon système...réellement...
J'ai une revanche à prendre, je te l'ai dit...et je suis loin d'être un simple internaute...lambda...suivant aveuglément des conseils...manquant de pertinence.
Une récompense à celui qui trouvera où s'est logé mon CORE 10k.exe et une récompense plus grande encore à celui qui saura me dire d'où il provient...
Au fait... KIS ne mentionne rien à ce sujet...et pour cause...
