Logiciels iobit mauvais plan?

Résolu/Fermé
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016 - 24 mars 2015 à 13:41
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 mars 2015 à 08:15
Bonjour,

J'ai malencontreusement essayé le logiciel "driver booster" de Iobit.
Suite à cette opération, j'ai pu constater que dans la configuration matériel du système (panneau de config-> système-> matériel) des pilotes avaient été installés en plus des pilotes déjà présent avant. Cela produisant un doublement des devices installés. Par exemple: Canal IDE principal est notifié 2 fois dans la liste. Si on développe les références sont strictement identique à l'ancien pilote à l'exception de l'onglet détail ou/et ressources qui affichent des rattachements ou des descriptions différentes.
J'ai consulté Iobit qui me dit que c'est normal, j'ai du mal à les croire.
Il m'ont également fait faire un rapport avec un outil très complet de ma configuration.
J'ai également essayé leur suite antivirus qui m'a entre autres occulté totalement mon bit defender total care.
J'ai eu beaucoup de mal à désinstaller cet antivirus (Utilisé Revo en mode avancé).
Puis, trouvant encore des traces, j'ai fait restauration système: résultat non probant. Finalement, j'ai réussi à virer (parfois manuellement) tout les dossiers des 2 logiciels Iobit. Toutefois les "doublons" du materiel du système sont toujours présent et je sais pas comment revenir à l'état initial.
J'ait analysé avec adware et mon bitdefender: pas de signe d'infection.

Merci de m'aider à retrouver mon PC parfaitement sain.

Une recherche sur Iobit m'a appris la mauvaise réputation de ce fabricant, j'aurais du être beaucoup plus prudent.

Remerciements par avance à ceux qui pourront m'aider.
Cordialement,
Postodevil


A voir également:

9 réponses

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
24 mars 2015 à 14:03
Bonjour,
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,

/!\Il est très important de l'enregistrer sur le bureau / !\
  • Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement


- Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
- Sur Chrome, clique sur l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
- Il est également possible que ton antivirus (notamment Avira) bloque ce téléchargement. Dans ce cas désactive provisoirement ton Antivirus (c'est un excès de zèle !).
- Tu réactiveras tout après le téléchargement et le scan en faisant la manip inverse.
  • Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation

/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\



/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
  • A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.

  • ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
  • Laisse l'outil travailler, il peut être assez long.
  • Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
  • Héberge le rapport (n'essaie pas de le coller, il est trop long) sur pjoint ou cijoint et colle ce lien dans ta réponse.



A+
0
Merci Cabrier, rapport suit

A+
0
Rapport joint
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
Modifié par cabrier le 24/03/2015 à 14:36
Ou ca ?

Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cjoint ou pjoint
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016 > cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020
24 mars 2015 à 14:39
Je crois avoir compris. C'est parti. Bien reçu?
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
24 mars 2015 à 14:45
postodevil,

Non, tu n'as pas collé le lien !

Voici ce qu'il faut faire


puis



OK ?
0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
24 mars 2015 à 14:55
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
24 mars 2015 à 14:58
Oui !

Je regarde et te donnes la suite !
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
24 mars 2015 à 15:22
Re,

Adobe Flash Player n'est pas à jour !
Désinstalle puis installe la dernière version :
https://get.adobe.com/fr/flashplayer/?no_ab=1
Décoche pour Mc Afee


Evite tous les logiciels d'optimisation ---> ça sert à rien !


Ton BitDefender fonctionne parfaitement !



Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours
  • Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :



Script ZHPFix
M2 - MFEP: Extension [JJ - fz36w7p0.default] {f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi
O4 - GS\Desktop [JJ]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
C:\Program Files\Enigma Software Group
O58 - SDL:24/02/2015 - 23:09:55 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EsgScanner.sys [19984]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
[HKLM\Software\IObit]
O43 - CFD: 23/03/2015 - 18:22:30 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O43 - CFD: 23/03/2015 - 18:24:27 - [] ----D C:\Documents and Settings\All Users\Application Data\{ACBCD40A-42A8-4FF9-BD42-ABCD14998CBA}
O43 - CFD: 23/03/2015 - 18:24:27 - [] ----D C:\Documents and Settings\All Users\Application Data\{D76294E6-03B8-4971-AF2E-3F846161A690}
O43 - CFD: 23/03/2015 - 18:24:32 - [] ----D C:\Documents and Settings\JJ\Application Data\ProductData
ShortcutFix
CTFFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
  • Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")

  • Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
  • Clique sur le bouton "IMPORTER"

  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton «GO» pour le lancer le nettoyage
  • A la demande, confirme le nettoyage des données en cliquant sur [OK]
  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou

Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour

A+
0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
24 mars 2015 à 15:43
Cela a l'air OK. Merci pour tout, cabrier.
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by JJ at 24/03/2015 15:34:14
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (Annulé par l'utilisateur)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}]
SUPPRIMÉ: HKLM\Software\IObit
CTFFixCTFMon désactivé par défaut

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {1DAC0C53-7D23-4AB3-856A-B04D98CD982A}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\jj\application data\mozilla\firefox\profiles\fz36w7p0.default\extensions\{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi
SUPPRIMÉ: c:\program files\enigma software group\spyhunter\spyhunter4.exe
SUPPRIMÉ: c:\windows\system32\drivers\esgscanner.sys
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (6) (335 514 octets)


========== Récapitulatif ==========
3 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers


End of clean in 00mn 06s

Merci de confirmer nettoyage ok.

Cordialement,
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
24 mars 2015 à 15:54
Re,

Non ce n'est pas bon !

Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (32 ou 64 bits)


- Quitte tous les programmes en cours
  • Lance RogueKiller.exe
  • Attends que le Prescan soit fini ...le bouton Scan deviendra noir.
  • Clique sur Scan.
  • Clique sur Rapport et copie/colle le contenu du notepad dans ta réponse.


(le rapport est également sur le bureau)
  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe


Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+
0
RogueKiller V10.5.7.0 [Mar 22 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : JJ [Administrateur]
Démarré depuis : C:\Documents and Settings\JJ\Bureau\RogueKiller.exe
Mode : Scan -- Date : 03/24/2015 16:10:01

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-682003330-220523388-1417001333-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://portail.free.fr/ -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\system32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Maxtor 6V250F0 +++++
--- User ---
[MBR] 6904ad0f0a286fed10270b7107e8734d
[BSP] d2266a569795bbce8c775f2d1025a458 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 239359 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Maxtor 6V250F0 +++++
--- User ---
[MBR] cd439e7cc8b7e68fd76f57a520aaa40c
[BSP] b4a3a92e597a3f832f42292ffea395e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 4 | Size: 239372 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: WD Elements 1078 USB Device +++++
--- User ---
[MBR] 66a6e5fd59eeb2cbec93d096e7bf4c24
[BSP] 5c7248de4b8434823fbf8408c9375f5f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476907 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
24 mars 2015 à 16:21
Vu,

On va relancer Roguekiller en mode suppression


Quitte tous tes programmes en cours
Sous Vista/Seven/8 clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur "Scan"
Vérifie dans tous les onglets que tous les éléments non verts sont cochés puis clique sur "Suppression"
Poste le rapport RKreport.txt présent sur le bureau.

A+
0
OK,

Désolé, j'avais oublié de désactiver bitdefender au premier scan.
Ci dessous le nouveau bitdefender stoppé.
RogueKiller V10.5.7.0 [Mar 22 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : JJ [Administrateur]
Démarré depuis : C:\Documents and Settings\JJ\Bureau\RogueKiller.exe
Mode : Scan -- Date : 03/24/2015 16:36:01

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-682003330-220523388-1417001333-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://portail.free.fr/ -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\system32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Maxtor 6V250F0 +++++
--- User ---
[MBR] 6904ad0f0a286fed10270b7107e8734d
[BSP] d2266a569795bbce8c775f2d1025a458 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 239359 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Maxtor 6V250F0 +++++
--- User ---
[MBR] cd439e7cc8b7e68fd76f57a520aaa40c
[BSP] b4a3a92e597a3f832f42292ffea395e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 4 | Size: 239372 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: WD Elements 1078 USB Device +++++
--- User ---
[MBR] 66a6e5fd59eeb2cbec93d096e7bf4c24
[BSP] 5c7248de4b8434823fbf8408c9375f5f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476907 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_SCN_03242015_161001.log - RKreport_SCN_03242015_162508.log
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
24 mars 2015 à 16:46
Rien de changé !

Passe à la Suppression.


Puis tu feras un nouveau scan avec ZHPDiag STP.



A+
0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
24 mars 2015 à 16:55
rapport après suppression

RogueKiller V10.5.7.0 [Mar 22 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : JJ [Administrateur]
Démarré depuis : C:\Documents and Settings\JJ\Bureau\RogueKiller.exe
Mode : Suppression -- Date : 03/24/2015 16:53:36

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mbr -> Supprimé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-682003330-220523388-1417001333-1003\Software\Microsoft\Internet Explorer\Main | Start Page : https://portail.free.fr/ -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\system32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Maxtor 6V250F0 +++++
--- User ---
[MBR] 6904ad0f0a286fed10270b7107e8734d
[BSP] d2266a569795bbce8c775f2d1025a458 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 239359 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Maxtor 6V250F0 +++++
--- User ---
[MBR] cd439e7cc8b7e68fd76f57a520aaa40c
[BSP] b4a3a92e597a3f832f42292ffea395e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 4 | Size: 239372 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: WD Elements 1078 USB Device +++++
--- User ---
[MBR] 66a6e5fd59eeb2cbec93d096e7bf4c24
[BSP] 5c7248de4b8434823fbf8408c9375f5f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476907 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_SCN_03242015_161001.log - RKreport_SCN_03242015_162508.log - RKreport_SCN_03242015_163601.log - RKreport_SCN_03242015_165224.log
0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
24 mars 2015 à 17:12
OK ?
http://cjoint.com/?ECyrypKvHkW
0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
24 mars 2015 à 17:26
J'ai vu que "énigma" demeure mais il est en quarantaine! je la supprime?
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
24 mars 2015 à 17:34
Bonsoir,

J'ai vu que "énigma" demeure mais il est en quarantaine! je la supprime?


Oui tu peux !

Je crois que c'est bon mais tu pourrais faire encore un scan avec Malwarebyte que tu pourrais garder sur ton PC et t'en servir de temps en temps.

Ensuite on passera un outil pour désinstaller outils et rapports OK ?


--------------------------

Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

- Installe-le en choisissant Français et en laissant les options par défaut,
  • Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
  • Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
  • Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
  • Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions


(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
  • Après un redémarrage éventuel, relance Malwarebytes,

Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
  • Choisis le bureau comme emplacement
  • Copie/Colle le contenu du rapport dans ta réponse, ou

Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.


Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t


A+

0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
24 mars 2015 à 17:47
OK je te suis.

Mais je crains que bitdefender râle!
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701 > postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
24 mars 2015 à 17:55
Mais je crains que bitdefender râle!


Pourquoi ?
0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
24 mars 2015 à 17:59
Il l'a déjà fait une fois, mais pas forcément la même version de MB.
Par ailleurs, dans la barre des tâches l'icone de MB est assorti d'un triangle orange d'avertissement ??
0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
24 mars 2015 à 18:10
Analyse MB faite : pas de rapport, pas de proposition de quarantaine, aucun fichier isolé. C'est normal ?
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
24 mars 2015 à 18:40
Désactive BitDefender puis relance MBAM !
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
24 mars 2015 à 20:38
Parfait !

Pour terminer :

--------------------------------------------------------
Mises à jour
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

--------------------------------------------------------
Malwarebytes :

Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])

---------------------------------------------------------
Fichiers temporaires :

Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,

---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.

--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :

AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)

--------------------------------------------------------
les Infections :

Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues

------------------------------------------------------------
Pour résumer :
  • Surfe avec un compte utilisateur et pas Administrateur
  • Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
  • Installe sur ton navigateur (WOT, AdBlock +)
  • Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
  • Bannis le P2P, cracks, keygens
  • Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
  • Ne clique pas n'importe ou sur une page !


---------------------------------------------------------
OUF !!!!!!!!!!!!!Maintenant ;)

Pense à marquer le fil comme résolu !
resolu


Redémarre ton ordinateur, et navigue prudemment !

0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
24 mars 2015 à 21:00
MERCI infiniment pour ton aide avisé.

je vais appliquer tes conseils.

Cordialement,

Bye, Bye
0
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016
Modifié par postodevil le 25/03/2015 à 01:04
J'espère que tu auras ce message.
J'ai essayé d'appliquer tes recommandations ci dessus.
Hélas, beaucoup de problèmes.
1) je suis aller sur la page Malekal et télécharger SECUNIA PSI pour les MAJ.
Il s'installe mais bloque sur "loading" donc pas de résultats mais des infections détectés et nettoyés par bitdefender.
2) Je n'ai pas osé aller jusqu'au bout de SFTGC, bitdefender à tout bloqué en me signalant des infections.
3) DELFIX a purgé la restauration mais pas les outils utilisés + alertes de bit defender à l'installation. j'ai ouvert le rapport mais il a disparu, l'outil aussi, mon ordi a rebooté sans raison que je connaisse.

Du coup, intimidé, j'arrête là et attend tes conseils.

Cordialement,

postodevil
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 701
25 mars 2015 à 08:15
Bonjour,

Aucun des outils proposés ne contient de malwares, mais comme ils combattent les malwares ils possèdent une base de connaissances qui fait croire à BitDefender et à d'autres antivirus que ce sont des programmes malveillants.
En principe les auteurs de ces outils sont en relation avec les éditeurs d'antivirus pour que ceux ci les incluent dans leur liste blanche, mais c'est à recommencer avec chaque nouvelle version....et les éditeurs ne sont pas toujours très réactifs, d'où ces alertes qui sont des faux positifs.

Dans ces cas il faut désactiver temporairement les antivirus.
Tu vois même pour MalwareByte ton BitDefender "couinait", alors que c'est un outil parfaitement fiable et utilisé quotidiennement.

BitDefender est un peu trop sensible ;)

De toute façon aucun antivirus n'est fiable à 100% (ce qui veut dire qu'il ne sert à rien) !

Suis les recommandations que je t'ai données et tu verras que tu surferas sans grand risque !


NB: Delfix se supprime tout seul ! Re télécharges le et lances le (après avoir neutralisé BitD.)

A+
0