7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • scorebut95
    Participant
    Nombre d'articles : 122

    bonjour à tous et à toutes.
    j’aurais besoin d’un avis sur se scan.
    merki
    https://antimalware.top/www/?a=d&i=ucTyDoF4MA” onclick=”window.open(this.href);return false;

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Pas d’infections actives dans le rapport. Cependant :

    C:UsersscorebutDownloadsEset Smart Security 7 Version Precracked.exe.torrent =>.Crack,Keygen
    C:UsersscorebutDownloadsKIS 2015 Cracked By MrPrince.exe.torrent =>.Crack,Keygen
    C:UsersscorebutDownloadsEset Smart Security 7 Version Precracked.exe.torrent =>.Crack,Keygen
    C:UsersscorebutDownloadsKIS 2015 Cracked By MrPrince.exe.torrent =>.Crack,Keygen

    Des cracks de Kaspersky et Eset : outre le fait que c’est illégal, les cracks sont un vecteur important d’infections graves. Je te conseille plus que fortement de les supprimer !

    A lire impérativement : Le danger des cracks


    AdwCleaner, AdsFix, RogueKiller, RKill, Seaf, TDSSKiller, ZHPCleaner, QuickDiag

    Tu passes tous les outils de désinfection possibles sur ton PC ? Je peux savoir pourquoi ? Pour info, on ne les utilise pas à la légère.


    On va analyser un fichier système dont le MD5 est inconnu :

    VirusTotal :

    • Rends-toi sur le site suivant : VirusTotal.
    • Clique sur Choisir un fichier :

    • Une fenêtre s’ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :
    C:Windowssystem32Driversntfs.sys
    • Puis clique sur le bouton Ouvrir :

    • Clique ensuite sur le bouton Analyser!.
    • Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
    • Patiente le temps de l’analyse, jusqu’à ce que les 53 antivirus aient analysé le fichier.
    • Copie le lien de la page puis colle-le dans ta prochaine réponse :



    Est attendu le lien VirusTotal.

    scorebut95
    Participant
    Nombre d'articles : 122

    Salut guugues
    pour les logiciciels de désinfections que j’ai télécharger, c’etais au cas ou tu m’aurais demander de l’ai utiliser vu quand général vous vous en server dans la majoritées des cas de procédure de désinfection.
    pour le fichier que tu m’a fais scanner ntfs il est clean
    https://www.virustotal.com/fr/file/61ba526cf8e0c998384bd3a69c62e7d85838d26344b59d06be6a0afdb7532801/analysis/1412882031/” onclick=”window.open(this.href);return false;
    merci mec

    guugues
    Participant
    Nombre d'articles : 573

    C’est OK alors ! ;)

    Fais ceci et ce sera bon :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:rn00ey9k][/fin2desinf:rn00ey9k]

    Si tu as des questions, n’hésite pas ! ;)

    scorebut95
    Participant
    Nombre d'articles : 122

    :hello: guugues,
    et merci beaucoup l’ami,
    voilà le rapport de delfix
    https://antimalware.top/www/?a=d&i=tqsxIFAwNe” onclick=”window.open(this.href);return false;
    PS: je souhaite investir dans une carte mere de bonne qualitée et performante au alentour de 80 euro que pense tu de celle-ci:
    http://www.cdiscount.com/informatique/cartes-meres/msi-h97m-e35/f-107651105-h97me35.html#desc” onclick=”window.open(this.href);return false;
    merki

    scorebut95
    Participant
    Nombre d'articles : 122

    RE
    par contre j’ai passer un coup de roguekiller, que pense tu des clé de registre est ce que je doi les supprimer?
    RogueKiller V10.0.0.0 [Oct 8 2014] par Adlice Software
    email : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site web : https://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d’exploitation : Windows 8.1 (6.3.9200 ) 32 bits version
    Démarré en : Mode normal
    Utilisateur : scorebut [Administrateur]
    Mode : Scan — Date : 10/10/2014 13:25:12

    ¤¤¤ Processus : 0 ¤¤¤

    ¤¤¤ Registre : 6 ¤¤¤
    [Suspicious.Path] HKEY_LOCAL_MACHINESystemCurrentControlSetServicesmbr (??C:UsersscorebutAppDataLocalTempmbr.sys) -> Trouvé(e)
    [Suspicious.Path] HKEY_LOCAL_MACHINESystemCurrentControlSetServicesSolutoUpdate (“C:ProgramDataSolutoUpdateSolutoUpdateService.exe”) -> Trouvé(e)
    [Suspicious.Path] HKEY_LOCAL_MACHINESystemControlSet001Servicesmbr (??C:UsersscorebutAppDataLocalTempmbr.sys) -> Trouvé(e)
    [Suspicious.Path] HKEY_LOCAL_MACHINESystemControlSet001ServicesSolutoUpdate (“C:ProgramDataSolutoUpdateSolutoUpdateService.exe”) -> Trouvé(e)
    [PUM.SearchPage] HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMain | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false; -> Trouvé(e)
    [PUM.SearchPage] HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMain | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false; -> Trouvé(e)

    ¤¤¤ Tâches : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier Hosts : 1 ¤¤¤
    [C:WindowsSystem32driversetchosts] 127.0.0.1 localhost

    ¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
    [IRP:Addr()] SystemRootSystem32driversmountmgr.sys – IRP_MJ_CREATE[0] : Unknown @ 0x89e181f8
    [IRP:Addr()] SystemRootSystem32driversmountmgr.sys – IRP_MJ_CLOSE[2] : Unknown @ 0x89e181f8
    [IRP:Addr()] SystemRootSystem32driversmountmgr.sys – IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x89e181f8
    [IRP:Addr()] SystemRootSystem32driversmountmgr.sys – IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x89e181f8
    [IRP:Addr()] SystemRootSystem32driversmountmgr.sys – IRP_MJ_POWER[22] : Unknown @ 0x89e181f8
    [IRP:Addr()] SystemRootSystem32driversmountmgr.sys – IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x89e181f8
    [IRP:Addr()] SystemRootSystem32driversmountmgr.sys – IRP_MJ_PNP[27] : Unknown @ 0x89e181f8

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Vérification MBR : ¤¤¤
    +++++ PhysicalDrive0: ST3320620AS ATA Device +++++
    — User —
    [MBR] fa0a37d885aa2490d22451dca5ca8ec1
    [BSP] 901b47071f29565fc9cb6be985803794 : Linux MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB
    1 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 269051 MB
    2 – [XXXXXX] EXTEN (0x5) [VISIBLE] Offset (sectors): 551737342 | Size: 35842 MB
    User = LL1 … OK
    User = LL2 … OK

    +++++ PhysicalDrive1: ST380815AS ATA Device +++++
    — User —
    [MBR] b177f1ff29d25624063f0fb3673634ff
    [BSP] f509949cf76150376bc0b2fef5a572ce : Windows XP MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 76319 MB
    User = LL1 … OK
    User = LL2 … OK

    +++++ PhysicalDrive2: USB Flash Memory USB Device +++++
    — User —
    [MBR] 0496921c3b105d3e4dbe3f1fae7c9d74
    [BSP] 768c34cdd63a74a8b69a3abbc7544964 : Standard MBR Code
    Partition table:
    0 – [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 2048 | Size: 3874 MB
    User = LL1 … OK
    Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

    ============================================
    RKreport_DEL_05312014_114824.log – RKreport_DEL_06102014_214648.log – RKreport_DEL_08142014_233545.log – RKreport_DEL_08162014_175352.log
    RKreport_DEL_08162014_204127.log – RKreport_DEL_08172014_005901.log – RKreport_DEL_08172014_124617.log – RKreport_DEL_09212014_200315.log
    RKreport_SCN_05302014_184933.log – RKreport_SCN_05312014_000235.log – RKreport_SCN_05312014_112723.log – RKreport_SCN_06102014_213843.log
    RKreport_SCN_08042014_010412.log – RKreport_SCN_08082014_004852.log – RKreport_SCN_08142014_233232.log – RKreport_SCN_08162014_134508.log
    RKreport_SCN_08162014_175239.log – RKreport_SCN_08162014_194145.log – RKreport_SCN_08172014_003756.log – RKreport_SCN_08172014_124326.log
    RKreport_SCN_09212014_200009.log

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    C’est OK pour le rapport !

    @scorebut95 wrote:

    PS: je souhaite investir dans une carte mere de bonne qualitée et performante au alentour de 80 euro que pense tu de celle-ci:

    Elle me semble bien, après, tout dépend de tes besoins. Un descriptif plus détaillé est dispo sur materiel.net : http://www.materiel.net/carte-mere-socket-1150/msi-h97m-e35-103148.html” onclick=”window.open(this.href);return false;

    Concernant le rapport de RogueKiller, ce sont des faux positifs, donc RAS. ;)

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.