Accueil du site Téléchargements Astuces du site Divers Autres forums Hébergement
Css Menu Tabs by Vista-Buttons.com v4.5.0


  • Publicité

MBR + Virus


Écrire un commentaire

MBR + Virus

Messagede Semtex » 16 Nov 2011 20:32

Bonjour :)
une amie a des soucis sur son pc, celui ci est lent et elle soupçonne également un piratage.
elle m'as transmis deux rapport par mail. je vous les envoie.

Rapport MBRCheck
http://www.fufox.net/?d=EE4B559E5624

Rapport ZHP:
http://www.fufox.net/?d=7276B7B608E6
Avatar de l’utilisateur
Semtex
Contributeur
 
Années en tant que membre
 
Messages: 30
Age: 30
Inscription: 17 Mai 2011 15:45
Sexe: Homme
 

Point(s) : 180
Donner
Nombre de réponses utiles: 3
    Windows7Firefox



Haut

Publicité

Re: MBR + Virus

Messagede shion-ares » 17 Nov 2011 11:20

hello

effectivement MBR fake mais cela peut vouloir dire aussi qu'il soit Tatoué et la il ne faut pas y touché sous peine de voir la partition caché sauté, je regarde le rapport ZHPdiag et te dit la suite,
Image

Image
Avatar de l’utilisateur
shion-ares
Modérateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 1266
Age: 42
Inscription: 15 Juil 2009 09:00
Localisation: herbignac
Sexe: Homme
 

Point(s) : 6890
Donner
Nombre de réponses utiles: 67
    LinuxSeaMonkey



Haut

Re: MBR + Virus

Messagede shion-ares » 17 Nov 2011 11:38

ok il y a un peu de monde

Télécharge AdwCleaner (merci à Xplode)
http://general-changelog-team.fr/outils/289-adwcleaner

Lance AdwCleaner
Clique sur le bouton [Suppression]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner
Image

Image
Avatar de l’utilisateur
shion-ares
Modérateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 1266
Age: 42
Inscription: 15 Juil 2009 09:00
Localisation: herbignac
Sexe: Homme
 

Point(s) : 6890
Donner
Nombre de réponses utiles: 67
    LinuxSeaMonkey



Haut

Re: MBR + Virus

Messagede Semtex » 17 Nov 2011 18:04

Bonjour :)
Merci de la réponse.
je lui envoie la procédure et te renvoie le rapport d'adwcleaner
Avatar de l’utilisateur
Semtex
Contributeur
 
Années en tant que membre
 
Messages: 30
Age: 30
Inscription: 17 Mai 2011 15:45
Sexe: Homme
 

Point(s) : 180
Donner
Nombre de réponses utiles: 3
    Windows7Firefox



Haut

Re: MBR + Virus

Messagede Semtex » 21 Nov 2011 20:54

Re :)

Je revient ici avec les derniers rapports


Rapport AdwCleaner
# AdwCleaner v1.318 - Rapport créé le 19/11/2011 à 18:16:21
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Virgnie - PC-DE-VIRGNIE (Administrateur)
# Exécuté depuis : C:\Users\Virgnie\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Virgnie\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Virgnie\AppData\LocalLow\PriceGong

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : ihfl6g6w.default
Fichier : C:\Users\Virgnie\AppData\Roaming\Mozilla\Firefox\Profiles\ihfl6g6w.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Virgnie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1913 octets] - [18/11/2011 18:44:17]
AdwCleaner[R2].txt - [1973 octets] - [18/11/2011 18:44:42]
AdwCleaner[R3].txt - [2033 octets] - [18/11/2011 19:00:25]
AdwCleaner[R4].txt - [1964 octets] - [19/11/2011 18:16:21]

########## EOF - C:\AdwCleaner[R4].txt - [2092 octets] ##########


Rapport ZHP
Rapport de ZHPScan 1.28.2235 par Nicolas Coolman, Update du 13/11/2011
Run by Virgnie at 19/11/2011 18:10:25
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html


---\\ Clés de Registre trouvées (Registry Keys found)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}] =>Toolbar.Conduit
[HKCU\Software\PopCap] =>Adware.PopCap
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent

---\\ Dossiers trouvés (Directories found)
C:\Program Files\DAEMON Tools Toolbar =>Toolbar.Agent
C:\ProgramData\rkfree =>Keylogger.Logixoft
C:\ProgramData\Trymedia =>Adware.Trymedia
C:\Users\Virgnie\AppData\Local\BitLord =>Adware.WhenUSave
C:\Users\Virgnie\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Virgnie\AppData\LocalLow\PriceGong =>Adware.PriceGong


---\\ Fichiers Firefox trouvés (Files found)
*** None ***

---\\ Fichiers trouvés (Files found)
*** None ***

---\\ Bilan de la recherche (Scan Result)
Database Version : 8845 - (13/11/2011)
Clés trouvées (Keys found) : 8
Valeurs de clé trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 7
Fichiers trouvés (Files found) : 0

End of the scan in 00mn 07s
Avatar de l’utilisateur
Semtex
Contributeur
 
Années en tant que membre
 
Messages: 30
Age: 30
Inscription: 17 Mai 2011 15:45
Sexe: Homme
 

Point(s) : 180
Donner
Nombre de réponses utiles: 3
    Windows7Firefox



Haut

Re: MBR + Virus

Messagede shion-ares » 21 Nov 2011 21:31

Hello

relance AdwCleaner mais en mode suppression comme je te l'avais indiquer ;)

Ensuite

  • Télécharge Malwarebytes
  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Il se pourrais que je ne puisse pas répondre toute de suite dans ces la une autre personne viendra finir :)
Image

Image
Avatar de l’utilisateur
shion-ares
Modérateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 1266
Age: 42
Inscription: 15 Juil 2009 09:00
Localisation: herbignac
Sexe: Homme
 

Point(s) : 6890
Donner
Nombre de réponses utiles: 67
    WinVistaFirefox



Haut

Écrire un commentaire

Retourner vers Virus/Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

Qui a vu ce sujet Qui a vu ce topic ?


Powered by phpBB © 2000, 2002, 2005, 2007, 2009, 2012 phpBB Group
Traduction par: phpBB-fr.com
phpBB SEO
Publicités par Advertisement Management