Infecté par un Cheval de Troie par disque amovible
Résolu/Fermé
foxy22
Messages postés
8
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
9 avril 2013
-
7 avril 2013 à 15:01
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 9 avril 2013 à 11:40
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 9 avril 2013 à 11:40
A voir également:
- Infecté par un Cheval de Troie par disque amovible
- Cloner disque dur - Guide
- Remplacer disque dur par ssd - Guide
- Defragmenter disque dur - Guide
- Nettoyage de disque - Guide
- Chkdsk disque dur externe - Guide
15 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 avril 2013 à 15:45
7 avril 2013 à 15:45
Salut foxy, re !
Il y a une infection de disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
Il y a une infection de disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
foxy22
Messages postés
8
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
9 avril 2013
7 avril 2013 à 17:24
7 avril 2013 à 17:24
Re !
Je viens d'appliquer ta procédure et voici le rapport final :
https://www.cjoint.com/?0DhrxFJNrEA
Merci !
foxy22
Je viens d'appliquer ta procédure et voici le rapport final :
https://www.cjoint.com/?0DhrxFJNrEA
Merci !
foxy22
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 avril 2013 à 17:49
7 avril 2013 à 17:49
OK foxy, on continue.
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
[HKCU\Software\Smartbar]
O43 - CFD: 01/04/2013 - 21:59:08 - [9,418] ----D C:\Users\Infras\AppData\Roaming\OpenCandy
O51 - MPSK:{19b48fc8-56b1-11e2-8038-806e6f6e6963}\AutoRun\command. (...) -- D:\Run.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://www.google.com/#u_ip=91.209.35.218
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
C:\Users\Infras\AppData\Roaming\OpenCandy
C:\Users\Infras\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Infras\AppData\Local\Temp\GoogleToolbarInstaller2.log
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O43 - CFD: 30/01/2013 - 00:22:42 - [0,000] ----D C:\ProgramData\ESL Wire
O43 - CFD: 05/01/2013 - 01:53:16 - [0] ----D C:\Users\Infras\AppData\Local\ESN
[MD5.F467645711172ECA7FCE253824A09179] [SPRF][03/11/2011] (...) -- C:\Users\Infras\AppData\Local\Temp\sonarinst.exe [1786688]
[HKLM\Software\Classes\S]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS]
C:\Users\Infras\AppData\LocalLow\Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
[HKCU\Software\Smartbar]
O43 - CFD: 01/04/2013 - 21:59:08 - [9,418] ----D C:\Users\Infras\AppData\Roaming\OpenCandy
O51 - MPSK:{19b48fc8-56b1-11e2-8038-806e6f6e6963}\AutoRun\command. (...) -- D:\Run.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://www.google.com/#u_ip=91.209.35.218
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
C:\Users\Infras\AppData\Roaming\OpenCandy
C:\Users\Infras\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Infras\AppData\Local\Temp\GoogleToolbarInstaller2.log
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O43 - CFD: 30/01/2013 - 00:22:42 - [0,000] ----D C:\ProgramData\ESL Wire
O43 - CFD: 05/01/2013 - 01:53:16 - [0] ----D C:\Users\Infras\AppData\Local\ESN
[MD5.F467645711172ECA7FCE253824A09179] [SPRF][03/11/2011] (...) -- C:\Users\Infras\AppData\Local\Temp\sonarinst.exe [1786688]
[HKLM\Software\Classes\S]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS]
C:\Users\Infras\AppData\LocalLow\Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
foxy22
Messages postés
8
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
9 avril 2013
7 avril 2013 à 19:58
7 avril 2013 à 19:58
Ok, j'ai tout fait et voici le fichier :
https://www.cjoint.com/?0Dht5RFtOtG
Merci
PS : le fichier se nomme "ZHPFix[R1].txt" car il n'y avait pas de "ZHPPFixReport.txt"
https://www.cjoint.com/?0Dht5RFtOtG
Merci
PS : le fichier se nomme "ZHPFix[R1].txt" car il n'y avait pas de "ZHPPFixReport.txt"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 avril 2013 à 20:51
7 avril 2013 à 20:51
Bien foxy,
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
foxy22
Messages postés
8
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
9 avril 2013
7 avril 2013 à 21:40
7 avril 2013 à 21:40
Après avoir effectué la manipulation, voici le résultat :
https://www.cjoint.com/?0DhvN5B1k8q
Merci
https://www.cjoint.com/?0DhvN5B1k8q
Merci
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 avril 2013 à 22:08
7 avril 2013 à 22:08
foxy22,
Aïe les Keygens !!!!
Fini le temps des cracks et des keygens.
Aujourd'hui considère qu'ils sont systématiquement infectés.
Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
---> Clique sur [Suppression]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
---> Redémarre ton ordinateur.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
Aïe les Keygens !!!!
Fini le temps des cracks et des keygens.
Aujourd'hui considère qu'ils sont systématiquement infectés.
Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
---> Clique sur [Suppression]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
---> Redémarre ton ordinateur.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
foxy22
Messages postés
8
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
9 avril 2013
7 avril 2013 à 22:19
7 avril 2013 à 22:19
Hehe, oui j'avais quelques keygens qui se baladaient ^^.
Voici le rapport après "Suppression" :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Infras [Droits d'admin]
Mode : Suppression -- Date : 07/04/2013 22:17:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA INTEL SSDSC2CT18 SCSI Disk Device +++++
--- User ---
[MBR] dce4e67cd367726332fd207ba39472ac
[BSP] 99e4f592b0e03b17dc05ea0a2810f0a0 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 171603 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA ST2000DM001-1CH1 SCSI Disk Device +++++
--- User ---
[MBR] 20b4cce9d5bb7b6690fac020e7a8fef5
[BSP] 50f22b9c1406d348537cb590c192f1de : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: ST330062 2AS USB Device +++++
--- User ---
[MBR] 4cc22fb243038a53d581220769b2717a
[BSP] b6955557077ca199f66105c5e31ab690 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 286157 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 586051584 | Size: 9 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: JetFlash Transcend 16GB USB Device +++++
--- User ---
[MBR] db5e45d3b476a66c69038dd242a8bd27
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 5888 | Size: 15477 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_D_07042013_221709.txt >>
RKreport[1]_S_07042013_221540.txt ; RKreport[2]_D_07042013_221613.txt ; RKreport[3]_D_07042013_221709.txt
Que se passe-t-il exactement ? Pourquoi autant de scan de logiciels différents ?
Merci, encore une fois.
Voici le rapport après "Suppression" :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Infras [Droits d'admin]
Mode : Suppression -- Date : 07/04/2013 22:17:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA INTEL SSDSC2CT18 SCSI Disk Device +++++
--- User ---
[MBR] dce4e67cd367726332fd207ba39472ac
[BSP] 99e4f592b0e03b17dc05ea0a2810f0a0 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 171603 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA ST2000DM001-1CH1 SCSI Disk Device +++++
--- User ---
[MBR] 20b4cce9d5bb7b6690fac020e7a8fef5
[BSP] 50f22b9c1406d348537cb590c192f1de : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: ST330062 2AS USB Device +++++
--- User ---
[MBR] 4cc22fb243038a53d581220769b2717a
[BSP] b6955557077ca199f66105c5e31ab690 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 286157 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 586051584 | Size: 9 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: JetFlash Transcend 16GB USB Device +++++
--- User ---
[MBR] db5e45d3b476a66c69038dd242a8bd27
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 5888 | Size: 15477 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_D_07042013_221709.txt >>
RKreport[1]_S_07042013_221540.txt ; RKreport[2]_D_07042013_221613.txt ; RKreport[3]_D_07042013_221709.txt
Que se passe-t-il exactement ? Pourquoi autant de scan de logiciels différents ?
Merci, encore une fois.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 avril 2013 à 13:18
8 avril 2013 à 13:18
foxy22,
Que se passe-t-il exactement ? Pourquoi autant de scan de logiciels différents ?
Parce que ta machine était infectée de différents malwares et que j'essaie de ne pas laisser repartir dans la nature une machine encore infectée sinon elle risque, suivant le cas, d'en infecter d'autres....
Tu as vu le rapport de MalwareByte ?
Donc si tu veux continuer avec tes keygens, c'est ton problème, inutile que je perde mon temps.
Que se passe-t-il exactement ? Pourquoi autant de scan de logiciels différents ?
Parce que ta machine était infectée de différents malwares et que j'essaie de ne pas laisser repartir dans la nature une machine encore infectée sinon elle risque, suivant le cas, d'en infecter d'autres....
Tu as vu le rapport de MalwareByte ?
Donc si tu veux continuer avec tes keygens, c'est ton problème, inutile que je perde mon temps.
foxy22
Messages postés
8
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
9 avril 2013
9 avril 2013 à 00:54
9 avril 2013 à 00:54
cabrier,
La présence de ces keygens sur mon HD remonte à très longtemps, en réalité j'avais complètement oublié leur existence. Aujourd'hui je n'utilise plus ce genre de produits.
Les malwares détectés ont-ils tous été traités ?
foxy22
La présence de ces keygens sur mon HD remonte à très longtemps, en réalité j'avais complètement oublié leur existence. Aujourd'hui je n'utilise plus ce genre de produits.
Les malwares détectés ont-ils tous été traités ?
foxy22
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 avril 2013 à 07:58
9 avril 2013 à 07:58
foxy22,
Bon on fait le point avec un dernier ZHPDiag.
Assure toi qu'il s'agit bien de la dernière version (en haut à droite) et clique sur la loupe à gauche avec le petit +
Tu me donnes le lien du nouveau rapport et je regarde ce qui reste à nettoyer.
A+
Bon on fait le point avec un dernier ZHPDiag.
Assure toi qu'il s'agit bien de la dernière version (en haut à droite) et clique sur la loupe à gauche avec le petit +
Tu me donnes le lien du nouveau rapport et je regarde ce qui reste à nettoyer.
A+
foxy22
Messages postés
8
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
9 avril 2013
9 avril 2013 à 08:49
9 avril 2013 à 08:49
Super on continue,
J'ai généré le rapport ZHPDiag ci-joint : http://cjoint.com/confirm.php?cjoint=0DjiVPk9920
En espérant ne pas t'avoir offensé,
Cordialement,
foxy22
J'ai généré le rapport ZHPDiag ci-joint : http://cjoint.com/confirm.php?cjoint=0DjiVPk9920
En espérant ne pas t'avoir offensé,
Cordialement,
foxy22
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 avril 2013 à 10:13
9 avril 2013 à 10:13
foxy22,
OK c'est tout bon pour ce rapport.
Mais :
1-Désinstalle par le panneau de config ton Java 7v15, elle n'est pas à jour
2-Télécharge la version 7v17 https://www.java.com/fr/download/
D'une manière générale tiens tOUS tes programmes à jour pour éviter les explots par failles de sécurité.
On désinstalle :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactive la restauration système et crée un nouveau point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
A+
OK c'est tout bon pour ce rapport.
Mais :
1-Désinstalle par le panneau de config ton Java 7v15, elle n'est pas à jour
2-Télécharge la version 7v17 https://www.java.com/fr/download/
D'une manière générale tiens tOUS tes programmes à jour pour éviter les explots par failles de sécurité.
On désinstalle :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactive la restauration système et crée un nouveau point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
A+
foxy22
Messages postés
8
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
9 avril 2013
9 avril 2013 à 11:06
9 avril 2013 à 11:06
cabrier,
Ca y est tout à été fait. Par contre j'ai lancé deux fois DelFix donc j'ai perdu le rapport. Mais j'ai bien pu voir que les fichiers txts des autres outils de désinfection ont été supprimés de mon disque dur.
Le point de sauvegarde à été créer mais la procédure que tu m'a montré est différente de celle que je devais suivre (On ne m'a pas proposé de nom par ex.)
Et bien le problème à l'air d'être réglé, ma foi.
Si tout est terminée, je te remercie cabrier, pour toute l'aide que tu m'a offerte ! Mon pc sera, je l'espère, en meilleur santé.
foxy22
Ca y est tout à été fait. Par contre j'ai lancé deux fois DelFix donc j'ai perdu le rapport. Mais j'ai bien pu voir que les fichiers txts des autres outils de désinfection ont été supprimés de mon disque dur.
Le point de sauvegarde à été créer mais la procédure que tu m'a montré est différente de celle que je devais suivre (On ne m'a pas proposé de nom par ex.)
Et bien le problème à l'air d'être réglé, ma foi.
Si tout est terminée, je te remercie cabrier, pour toute l'aide que tu m'a offerte ! Mon pc sera, je l'espère, en meilleur santé.
foxy22
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 avril 2013 à 11:40
9 avril 2013 à 11:40
Tant mieux pour toi.
Tu peux mettre ce sujet en résolu !
Tu peux mettre ce sujet en résolu !
7 avril 2013 à 15:47
7 avril 2013 à 16:04
7 avril 2013 à 16:31