Comment erradiquer Malware Windows Efficiency Kit
Fermé
olideboos
Messages postés
14
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
27 janvier 2014
-
26 janv. 2014 à 16:56
flo - 31 janv. 2014 à 12:39
flo - 31 janv. 2014 à 12:39
A voir également:
- Comment erradiquer Malware Windows Efficiency Kit
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Windows ne démarre pas - Guide
14 réponses
Utilisateur anonyme
26 janv. 2014 à 16:58
26 janv. 2014 à 16:58
Bonjour
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
olideboos
Messages postés
14
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
27 janvier 2014
26 janv. 2014 à 19:26
26 janv. 2014 à 19:26
Bonsoir Guillaume.
Je ne peux malheureusement pas opérer comme tu l'indiques.
Lorsque je démarre l'ordi, ce malware se lance automatiquement et prend la main sur tout le système. Seule sa fenêtre apparait sur l'écran et est active.
même le menu gestionnaire de programme est bloqué (activé au clavier par les touches CTRL ALT SUPP) et ne s'affiche pas! (voir le lien ci après en anglais qui, si j'ai à peu près compris ce qu'il explique, résume l'ampleur de mon problème) http://www.dotfab.com/resources/how-to-remove-windows-efficiency-kit-virus-rogueware-removal-guide/.
Je n'ai accès à rien sur cet ordi!
J'ai parallèlement consulté un autre forum (https://forum.zebulon.fr/topic/205805-r%C3%A9solu-windows-efficiency-kit/ ou un internaute a vécu le même soucis. Il a réussi à contourner le problème en faisant un "démarrage en mode sans échec", mais je ne sais pas faire sur l'ordi de ma femme. J'y ai également présenté cas, mais n'ai pas eu de réponse pour le moment.
Donc, comment démarrer en mode sans échec sur cette machine? Et ensuite quoi faire?
Ou encore: Comment lancer un anti malware (et quel anti malware) installé sur clé USB au démarrage de l'ordi? Est ce faisable d'ailleurs?
Peut etre y a t il d'autres solutions? Mes connaissances sont très limitées, et je n'ose pas faire sans etre correctement guidé, de peur de faire pire...
Je ne peux malheureusement pas opérer comme tu l'indiques.
Lorsque je démarre l'ordi, ce malware se lance automatiquement et prend la main sur tout le système. Seule sa fenêtre apparait sur l'écran et est active.
même le menu gestionnaire de programme est bloqué (activé au clavier par les touches CTRL ALT SUPP) et ne s'affiche pas! (voir le lien ci après en anglais qui, si j'ai à peu près compris ce qu'il explique, résume l'ampleur de mon problème) http://www.dotfab.com/resources/how-to-remove-windows-efficiency-kit-virus-rogueware-removal-guide/.
Je n'ai accès à rien sur cet ordi!
J'ai parallèlement consulté un autre forum (https://forum.zebulon.fr/topic/205805-r%C3%A9solu-windows-efficiency-kit/ ou un internaute a vécu le même soucis. Il a réussi à contourner le problème en faisant un "démarrage en mode sans échec", mais je ne sais pas faire sur l'ordi de ma femme. J'y ai également présenté cas, mais n'ai pas eu de réponse pour le moment.
Donc, comment démarrer en mode sans échec sur cette machine? Et ensuite quoi faire?
Ou encore: Comment lancer un anti malware (et quel anti malware) installé sur clé USB au démarrage de l'ordi? Est ce faisable d'ailleurs?
Peut etre y a t il d'autres solutions? Mes connaissances sont très limitées, et je n'ose pas faire sans etre correctement guidé, de peur de faire pire...
Utilisateur anonyme
26 janv. 2014 à 19:54
26 janv. 2014 à 19:54
Re
Tout est écrit ici pour procéder en mode sans echec et en invite de commande:
https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/
@+
Tout est écrit ici pour procéder en mode sans echec et en invite de commande:
https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/
@+
olideboos
Messages postés
14
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
27 janvier 2014
26 janv. 2014 à 20:23
26 janv. 2014 à 20:23
Merci pour cette réponse complète et rapide.
Je vais essayer cette solution, et posterai le résultat.
Encore merci.
Je vais essayer cette solution, et posterai le résultat.
Encore merci.
olideboos
Messages postés
14
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
27 janvier 2014
27 janv. 2014 à 09:49
27 janv. 2014 à 09:49
Bonjour.
J'ai procédé comme Guillaume l'a préconisé hier. Via le logiciel rogue killer sur clé USB, en entrant dans le portable via "invite de commande en mode sans echec", le seul chemin qui me restait! J'ai fait le scan, et j'ai obtenu le résultat suivant:
RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur : isabelle [Droits d'admin]
Mode : Recherche -- Date : 01/27/2014 09:32:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK2552GSX ATA Device +++++
--- User ---
[MBR] 3b4a1617dcb13747b1a2c5d957b5fc78
[BSP] f825d9b9728c60916ab13f41d6c0b123 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 119900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 245762048 | Size: 118473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 735a1b1b751152b1728bddc726b90c7b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7650 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_01272014_093235.txt >>
J'ai un doute: mon malware a t il été détecté?
Est ce que ce fameux malware fait partie de la liste ci dessus?
Que puis je supprimer sans risque pour le bon fonctionnement du pc?
Merci pour votre aide.
Cordialement. Olivier.
J'ai procédé comme Guillaume l'a préconisé hier. Via le logiciel rogue killer sur clé USB, en entrant dans le portable via "invite de commande en mode sans echec", le seul chemin qui me restait! J'ai fait le scan, et j'ai obtenu le résultat suivant:
RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur : isabelle [Droits d'admin]
Mode : Recherche -- Date : 01/27/2014 09:32:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK2552GSX ATA Device +++++
--- User ---
[MBR] 3b4a1617dcb13747b1a2c5d957b5fc78
[BSP] f825d9b9728c60916ab13f41d6c0b123 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 119900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 245762048 | Size: 118473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 735a1b1b751152b1728bddc726b90c7b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7650 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_01272014_093235.txt >>
J'ai un doute: mon malware a t il été détecté?
Est ce que ce fameux malware fait partie de la liste ci dessus?
Que puis je supprimer sans risque pour le bon fonctionnement du pc?
Merci pour votre aide.
Cordialement. Olivier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 janv. 2014 à 09:51
27 janv. 2014 à 09:51
Bonjour
Ton malware a bien été détecté ;-)
Tu passes à l'option suppression de Roguekiller et tu me postes son rapport
Merci
@+
Ton malware a bien été détecté ;-)
Tu passes à l'option suppression de Roguekiller et tu me postes son rapport
Merci
@+
olideboos
Messages postés
14
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
27 janvier 2014
27 janv. 2014 à 10:19
27 janv. 2014 à 10:19
tu es sur que je ne risque pas de supprimer une ligne importante?
Dans son tuto, Malekal indique qu'il peut y avoir détection de faux négatifs. Comment distingues tu dans la liste ci dessus le maleware dont je suis victime?
Désolé, je suis par nature inquiet, je ne suis pas calé en informatique, je pose des questions pour essayer de comprendre. Surtout ne le prends pas mal.
Merci quoiqu'il en soit ,merci pour ton aide et pour le temps que tu me consacres
Dans son tuto, Malekal indique qu'il peut y avoir détection de faux négatifs. Comment distingues tu dans la liste ci dessus le maleware dont je suis victime?
Désolé, je suis par nature inquiet, je ne suis pas calé en informatique, je pose des questions pour essayer de comprendre. Surtout ne le prends pas mal.
Merci quoiqu'il en soit ,merci pour ton aide et pour le temps que tu me consacres
Utilisateur anonyme
27 janv. 2014 à 10:36
27 janv. 2014 à 10:36
Re
Tu ne risques rien; voilà ce qui coince ton PC:
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> TROUVÉ
Mais on corrige tout
On avance ;merci
@+
Tu ne risques rien; voilà ce qui coince ton PC:
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> TROUVÉ
Mais on corrige tout
On avance ;merci
@+
olideboos
Messages postés
14
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
27 janvier 2014
27 janv. 2014 à 10:44
27 janv. 2014 à 10:44
Bon, j'ai effectué la suppression.
Voici le rapport de rogue killer après suppression:
RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur : isabelle [Droits d'admin]
Mode : Suppression -- Date : 01/27/2014 10:40:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> SUPPRIMÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK2552GSX ATA Device +++++
--- User ---
[MBR] 3b4a1617dcb13747b1a2c5d957b5fc78
[BSP] f825d9b9728c60916ab13f41d6c0b123 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 119900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 245762048 | Size: 118473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 735a1b1b751152b1728bddc726b90c7b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7650 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_01272014_104008.txt >>
RKreport[0]_S_01272014_093235.txt;RKreport[0]_S_01272014_101255.txt
ça dit quoi?
Quelle est la marche à suivre maintenant?
Voici le rapport de rogue killer après suppression:
RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur : isabelle [Droits d'admin]
Mode : Suppression -- Date : 01/27/2014 10:40:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> SUPPRIMÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (C:\Users\isabelle\AppData\Roaming\svc-quht.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK2552GSX ATA Device +++++
--- User ---
[MBR] 3b4a1617dcb13747b1a2c5d957b5fc78
[BSP] f825d9b9728c60916ab13f41d6c0b123 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 119900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 245762048 | Size: 118473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 735a1b1b751152b1728bddc726b90c7b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7650 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_01272014_104008.txt >>
RKreport[0]_S_01272014_093235.txt;RKreport[0]_S_01272014_101255.txt
ça dit quoi?
Quelle est la marche à suivre maintenant?
Utilisateur anonyme
27 janv. 2014 à 10:47
27 janv. 2014 à 10:47
Re
Et bien tu redémarres ton PC en mode normal;cela devrait fonctionner
@+
Et bien tu redémarres ton PC en mode normal;cela devrait fonctionner
@+
olideboos
Messages postés
14
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
27 janvier 2014
27 janv. 2014 à 11:09
27 janv. 2014 à 11:09
Effectivement, ça fonctionne.
Ouf!!! Merci Merci, et merci.
Sur le bureau sont apparus 4 dossiers:
3 RK report et 1 RK quarantine. Je les conserve?
Je suppose qu'il serait bon que je jette un oeil (voire olus) sur les tutos de Malekal relatif à la prévention des infections et la sécurité du pc.
Mes pc sont protégés par l'antivirus Microsoft sécurity Essential.
Est ce un bon / un mauvais choix.
Faut il que je vérifie les réglages?
Enfin, bravo pour ta patience et tes compétences, et encore merci pour ton aide.
Cordialement, Olivier (le stréssé!!!).
Ouf!!! Merci Merci, et merci.
Sur le bureau sont apparus 4 dossiers:
3 RK report et 1 RK quarantine. Je les conserve?
Je suppose qu'il serait bon que je jette un oeil (voire olus) sur les tutos de Malekal relatif à la prévention des infections et la sécurité du pc.
Mes pc sont protégés par l'antivirus Microsoft sécurity Essential.
Est ce un bon / un mauvais choix.
Faut il que je vérifie les réglages?
Enfin, bravo pour ta patience et tes compétences, et encore merci pour ton aide.
Cordialement, Olivier (le stréssé!!!).
Utilisateur anonyme
27 janv. 2014 à 11:13
27 janv. 2014 à 11:13
Re
On n'a pas fini !!
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
On n'a pas fini !!
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
olideboos
Messages postés
14
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
27 janvier 2014
27 janv. 2014 à 11:26
27 janv. 2014 à 11:26
Comme tu dis, on a pas fini....
Bon, je vais suivre tes conseils, mais j'ai peur de ne pas avoir le temps d'aller au bout ce matin. (je prends mon boulot à 13h!)
Dès que je serai au bout de ta procédure, je posterai le rapport comme tu le demandes. (au mieux ce soir je pense).
Bon courage à toi et bonne journée. 0 très bientôt.
Bon, je vais suivre tes conseils, mais j'ai peur de ne pas avoir le temps d'aller au bout ce matin. (je prends mon boulot à 13h!)
Dès que je serai au bout de ta procédure, je posterai le rapport comme tu le demandes. (au mieux ce soir je pense).
Bon courage à toi et bonne journée. 0 très bientôt.
olideboos
Messages postés
14
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
27 janvier 2014
27 janv. 2014 à 12:47
27 janv. 2014 à 12:47
juste le temps d'un mot.
Analyse par Malwarebytes terminée. Plus de 800 lignes. J'ai fait une suppression après avoir coché chaque ligne!!! (j'ai trouvé après plusieurs minutes la commande pour "sélectionner tout"!!!)
Le log m'a demandé de relancer le pc, ce que j'ai fait.
Le rapport après suppression n'existe pas (ou plus). J'avais sauvegardé le rapport avant suppression...
Je pense qu'on retrouve le détail des éléments supprimés en quarantaine.
Comment faire pour t'envoyer toutes ces lignes?
Merci.
Analyse par Malwarebytes terminée. Plus de 800 lignes. J'ai fait une suppression après avoir coché chaque ligne!!! (j'ai trouvé après plusieurs minutes la commande pour "sélectionner tout"!!!)
Le log m'a demandé de relancer le pc, ce que j'ai fait.
Le rapport après suppression n'existe pas (ou plus). J'avais sauvegardé le rapport avant suppression...
Je pense qu'on retrouve le détail des éléments supprimés en quarantaine.
Comment faire pour t'envoyer toutes ces lignes?
Merci.
Utilisateur anonyme
27 janv. 2014 à 13:35
27 janv. 2014 à 13:35
Re
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
olideboos
Messages postés
14
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
27 janvier 2014
27 janv. 2014 à 17:38
27 janv. 2014 à 17:38
Re, Guillaume.
Voici le lien vers le rapport:
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5824996762
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=5824996762&r=5123575772
Désolé, j'ai mis un peu de temps à comprendre et à savoir utiliser cet technique, c'est une première pour moi... (j'avais prévenu, je suis une quiche!)
Bonne réception, à bientot.
Voici le lien vers le rapport:
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5824996762
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=5824996762&r=5123575772
Désolé, j'ai mis un peu de temps à comprendre et à savoir utiliser cet technique, c'est une première pour moi... (j'avais prévenu, je suis une quiche!)
Bonne réception, à bientot.
Utilisateur anonyme
28 janv. 2014 à 20:32
28 janv. 2014 à 20:32
Bonsoir
On ne peux lire aucun de ces rapports.
Le mieux,tu relances une analyse avec Malwaresbytes et tu me postes ce rapport
merci
@+
On ne peux lire aucun de ces rapports.
Le mieux,tu relances une analyse avec Malwaresbytes et tu me postes ce rapport
merci
@+
