Question sur le virus: keygen.exe (PUP.RiskwareTool.CK) 2013-10-19T16:19:28+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Question sur le virus: keygen.exe (PUP.RiskwareTool.CK)

  • Auteur
    Messages
  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    J’ai malheureusement attrapé un virus en allant probablement sur un site non sécurisé. J’ai joint le rapport de Malwarebytes Anti-Malware concernant ce virus.

    Je me suis aperçu de cette intoxication pour la raison suivante: j’avais essayé, avant d’appliquer le logiciel Malwarebytes Anti-Malware, de renommer quelques fichiers sur mon disque dur externe infecté (G) et de les transférer sur un autre support ; j’ai par la suite observé la perte de ces fichiers.

    Mes questions sont:
    1/ Est-ce que Malwarebytes Anti-Malwares est suffisant pour avoir supprimé ce virus sur mon disque dur externe et également sur mon PC?
    2/ Faut-il que j’utilise votre programme UsbFix pour en être sûr? Et si oui, n’ai-je pas de crainte à avoir lors de cette utilisation, en ce qui concerne la perte éventuelle de nouveaux fichiers?
    3/ Comment être sûr que je ne perdrai plus de fichier si je recommence à manipuler les données consignées sur mon disque dur externe infecté?

    Merci beaucoup pour votre aide précieuse

    [spoiler:17bibzt7]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.10.11.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Iliana 2 :: PC-DE-ILIANA [administrateur]

    Protection: Activé

    11/10/2013 21:50:32
    mbam-log-2013-10-11 (21-50-32).txt

    Type d'examen: Examen complet (F:|G:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 400490
    Temps écoulé: 1 heure(s), 12 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    G:FICHIERS SAUVEGARDESFichiers de récupération du disque C 21 1 2012PROGRAMMESAdobe Acrobat 7keygen.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:17bibzt7]

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Bonsoir,

    À priori c’est un programme que tu avais installé.

    Inutile de passer UsbFix mais on va faire un diagnostic de ton PC si tu le souhaites.

    Téléchargez et enregistrez ZHPDiag => http://telechargement.zebulon.fr/telecharger-zhpdiag.html” onclick=”window.open(this.href);return false; sur votre ordinateur.
    Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
    Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case “raccourci bureau“.
    Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

    Pour exécuter une analyse compléte, cliquez sur l’icône bureau “ZHPDiag” représentant un “parchemin“.
    Dans l’interface du logiciel, cliquez sur le bouton “Configurer” pour accéder aux réglages.
    Cliquez ensuite sur bouton “Loupe +” en bas à gauche, pour lancer un Diagnostic Full options

    L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par “Traitement en cours…”.

    Il arrive parfois que le programme affiche un message “Ne répond pas“, attendez qu’il le fasse.
    Le blocage étant le plus souvent “temporaire”…patientez

    A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
    Vous pouvez poster ce rapport par copier/coller et fermer le programme.
    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:ZHPZHPDiag.txt

    Rappel pour poster par copier/coller

    Vérifier dans le bloc notes (Notepad) > Format , que “Retour automatique à la ligne” soit décoché.
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Si le rapport est trop lourd alors hébergez le afin d’y accéder

    Rendez vous sur le site Cjoint => http://WWW.Cjoint.com” onclick=”window.open(this.href);return false;
    Cliquez sur “Parcourir” pour recueillir le rapport qui est sur votre ordinateur.
    Cochez “21 jours” pour la durée d’hébergement.
    Cliquez sur “Créer le lien Cjoint”
    Dans la fenêtre suivante, vous “copiez” votre lien Cjoint.
    Vous “collez” ce lien dans votre réponse sur le forum qui vous aide.

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Bonsoir,

    J’ai réalisé comme tu me l’as suggéré le diagnostic de mon PC. Tu trouveras le lien ci-joint:
    http://cjoint.com/?0JttLw9x4Fn” onclick=”window.open(this.href);return false;
    Sinon, une simple question, les fichiers que j’ai perdus sont définitivement perdus, non?
    Enfin, comment ai-je pu installer ce programme viral? En allant sur des sites du web non sécurisés?
    Merci beaucoup pour ton aide,

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    J’ai pas tout à fait compris comment tu as perdu tes fichiers, c’est étrange.
    Tu peux tout de même essayer de les retrouver avec un logiciel tel que Recuva.

    Ton ordinateur est infecté par des PUPs/LPIs.

    Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d’outils (toolbars). Ils s’installent en même temps que l’installation d’autres logiciels, en général, gratuits.
    Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
    Afin d’éviter cela, il faut donc faire attention lors de l’installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l’éditeur (et non Softonic, 01Net, etc… qui incluent dans leurs installations ce genre de programmes néfastes).

    Nous allons nous occuper de les éradiquer.

    • Télécharge AdwCleaner (d’Xplode) sur ton bureau.
    • Lance le, clique sur Scanner puis patiente le temps du scan.
    • Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:AdwCleaner[S1].txt

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    J’ai bien nettoyé mon PC avec AdwCleaner. Je t’envoie le rapport avec le joint suivant:

    http://cjoint.com/?0JtuEIaYo99” onclick=”window.open(this.href);return false;

    En attendant, je vais essayer recuva, comme tu me l’as suggéré.

    Merci beaucoup,

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Ok après tu me feras un nouveau ZHPDiag comme la dernière fois. ;)

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    J’ai récupéré les fichiers qui me manquaient. Je te joins le rapport de ZHPDiag au lien suivant:

    http://cjoint.com/?0JubByXAYSo” onclick=”window.open(this.href);return false;

    J’ai remarqué que certains fichiers de photos de mon disque dur externe étaient abîmés (images incomplètes malgré le fait que les fichiers correspondants soient présents et complets sur le disque dur externe).

    Merci beaucoup pour ton aide.

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Bonjour,

    Et à chaque fois que tu remets des fichiers ils sont endommagés ?

    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script

    Script ZHPFix
    [MD5.5AAD3035FB59FD8F4781DDE9E2F337D1] [WIS][26/09/2013] (.Iminent – Iminent.) — C:WindowsInstaller76999a.msi [1821696] =>Adware.IMBooster
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
    C:WindowsInstaller76999a.msi =>Adware.IMBooster^
    OPT:O4 – HKCU..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    OPT:O4 – HKUSS-1-5-18..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    OPT:O4 – HKUSS-1-5-19..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    OPT:O4 – HKUSS-1-5-20..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    OPT:O4 – HKUSS-1-5-21-484763869-842925246-1801674531-1003..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    EmptyCLSID
    Emptytemp
    EmptyFlash
    Sysrestore

    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Cher Gabriel,

    Je t’envoie donc le rapport que tu m’as demandé. J’ai fait l’analyse ZHPFix sur mon PC seul, sans aucun disque dur externe. Le lien est:

    http://cjoint.com/?0JumMd2I1MR” onclick=”window.open(this.href);return false;

    Pour ce qui est de ta question, j’ai un autre problème avec mon disque dur externe qui a été infecté: au cours de la lecture ou de l’écriture de fichiers sur ce disque, il apparaît souvent la fenêtre Windows “- L’écriture décalée a échoué”, ce qui m’empêche de lire ou d’écrire correctement les gros fichiers.

    Merci pour ton aide précieuse.

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    D’accord.

    Alors on va faire une recherche avec UsbFix mais je ne pense pas que ce soit d’origine infectieuse, on va voir.

    Téléchargez UsbFix et enregistrez-le sur votre bureau
    Lien page de téléchargement: https://www.sosvirus.net/tools/UsbFix.exe” onclick=”window.open(this.href);return false;

    Une fois téléchargé sur votre bureau, double-cliquez sur son icone

    Puis cliquez sur Exécuter pour lancer l’installation qui se fera automatiquement

    Recherche des infections
    Clique sur le bouton ” Recherche

    Laisse travailler l’outil
    À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Scan X].txt
    Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3” onclick=”window.open(this.href);return false;

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    J’ai essayé de lancer recherche sur UsbFix mais mon ordinateur fait un bruit inhabituel. Est-ce grave?

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    C’est quoi ce bruit ?
    Il est constant ?

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Le bruit a duré jusqu’à ce que 51% du système soient examinés puis a cessé. Il correspondait à des vibrations relativement importantes du PC.

    Sinon, je te joins les résultats de l’analyse:

    http://cjoint.com/?0JuobRuS5gp” onclick=”window.open(this.href);return false;

    J’ai vu qu’il y a des éléments infectieux sur le disque F qui est mon lecteur de disque externe G (un Iomega)

    Merci encore,

    IJLD

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    Sois le ventilateur ou le disque dur probablement.

    Ok passe UsbFix en suppression et poste le rapport.

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Je t’envoie le fichier venant de la suppression opérée par UsbFix:
    http://cjoint.com/?0JupViSFjM6” onclick=”window.open(this.href);return false;

    Avec tous mes remerciements,

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    Ok, as-tu toujours des soucis avec les DD externes ou autre ?

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Cher Gabriel,

    Malheureusement, j’ai toujours les mêmes problèmes avec mon disque dur externe. Je pense déjà que si j’arrivais à me défaire de la question de la ‘lecture décalée’, ce serait beaucoup mieux.

    Merci beaucoup pour votre aide

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    As-tu tenté de le formater pour voir ?

    En ayant sauvegardé les données avant ailleurs bien sûr.

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Le problème est que:

    1/ Je ne peux pas copier entièrement mes gros fichiers en raison de l’apparition incontrôlée du message sur l'”écriture décalée”
    2/ Je ne peux pas non plus, de toute manière, copier les fichiers abîmés.
    Je ne peux donc pas formater mon disque.

    Merci beaucoup,
    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    C’est pareil via un autre PC ?

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Oui, c’est exactement pareil sur un autre PC et ce sont les mêmes images qui coincent.

    A très bientôt et merci,

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    Ok, regarde ceci : http://support.microsoft.com/default.aspx?scid=kb;fr;330174&Product=winxpPFRA#kb2” onclick=”window.open(this.href);return false;

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    J’ai peur que la méthode simple ne suffira pas. En effet, je me suis assuré que le cache d’écriture sur le disque a été désactivé et pourtant le message ‘Ecriture décalée a échoué’ s’affiche toujours autant.

    Je dois donc dans un premier temps m’assurer des faits suivants:

    • Vous utilisez un câble de connecteur à 40 fils pour connecter le lecteur UDMA au contrôleur au lieu du câble à 80 fils et 40 broches requis.
    Assurez-vous que votre contrôleur de disque dur UDMA utilise un câble à 80 fils et 40 broches. Pour plus d’informations sur la façon de procéder, consultez la documentation fournie avec votre ordinateur ou contactez le fabricant de votre contrôleur de disque dur UDMA.

    Pourrais-tu m’indiquer de quel câble il s’agit? Je ne sais pas en effet ce que signifie ‘le câble qui connecte le lecteur UDMA au contrôleur’. (J’essaierai demain de trouver ma documentation fournie avec l’ordinateur)

    Je pense que j’arrête là pour aujourd’hui.

    Merci beaucoup,

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    Bizarre.
    Bon on va terminer la désinfection puis on verra ça après.

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”, comme ceci:

    • Clique sur l’onglet “Recherche”, coche “exécuter un examen complet” puis clic sur Rechercher, comme ceci:

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Poste le rapport dans ta prochaine réponse.

    Bonne soirée,

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Cher Gabriel,

    Je te demande d’abord de m’excuser pour mon long silence.

    J’ai réalisé donc les analyses Malwarebytes Anti-Malware que tu m’as demandées.

    J’ai d’abord analysé essentiellement mon disque C :

    http://cjoint.com/?0JwqoYZPYMy” onclick=”window.open(this.href);return false;

    Comme tu le vois, il y a eu une infection corrigée sur le disque C. Pourtant, je n’ai pas consulté de sites internet non sécurisés depuis mon dernier envoi.

    Puis j’ai analysé le disque externe infecté (F et G):

    http://cjoint.com/?0JwquuHkG2s” onclick=”window.open(this.href);return false;

    Tu remarques qu’il n’y a pas d’infection détectée mais que la durée de l’examen n’est que de 34minutes et 7 secondes.

    Or après j’ai réanalysé mon PC (C) et un autre disque dur externe E où j’ai déjà copié beaucoup de fichiers situés sur mon disque externe infecté :

    http://cjoint.com/?0JwqxnMFeOq” onclick=”window.open(this.href);return false;

    Tu vois :

    1/ que les deux disques sont propres.

    2/ que l’examen a duré plus de 8 heures. Pourtant le volume du contenu de mon disque externe contaminé (F, G) est au moins aussi grand que celui des disques C et E réunis. Ceci s’explique car le message « L’écriture décalée a échoué » est apparu avant la fin de l’examen total du disque ce qui a conduit à l’interruption non désirée de cet examen par le logiciel.

    Je pense qu’une solution serait la suivante : je copie le maximum possible de fichiers (fichiers intacts) du disque infecté vers un ou deux autres disques. Puis je les efface sur le disque externe infecté et je le réanalyse avec Malwarebytes Anti-Malware.

    Encore merci pour ta patience.

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Bonjour,

    Bien. :)

    Je pense qu’une solution serait la suivante : je copie le maximum possible de fichiers (fichiers intacts) du disque infecté vers un ou deux autres disques. Puis je les efface sur le disque externe infecté et je le réanalyse avec Malwarebytes Anti-Malware.

    Tente ça mais le plus radical serait de formater le disque. ;)

    Je doute que le DD soit infecté, juste qu’il y a des fichiers endommagés.

    Fais moi un nouveau rapport ZHPDiag, avec le disque dur en question branché au PC.

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Cher Gabriel,

    Je ne peux malheureusement plus faire ce que tu me dis. En effet, mon disque dur externe restait de moins en moins longtemps en contact avec le PC quand on le lisait (apparition de plus en plus fréquente du message ‘L’écriture décalée a échoué’). En désespoir de cause, sachant que mon disque portable avait des problèmes de branchement (problème de hard plutôt que de soft), je suis allé voir un atelier de la Rue Montgallet où un technicien m’a dit que la réparation de la prise du disque n’était pas possible car elle nécessitait des instruments trop petits. Il m’a alors proposé d’ouvrir le boîtier de manière à accéder à la broche de raccord du disque dur au câble le connectant au PC. Il a pu ouvrir le boîtier sans problème, ce qui lui a permis de changer la broche de raccord. Le problème est qu’après cette manipulation, le disque apparaît comme non formaté sur le bureau!! Le technicien nous a dit qu’une partie de la partition avait été effacée (?) mais qu’il pourrait peut-être récupérer quand même les fichiers.

    Je regrette vraiment que cela en soit arrivé là.

    Excuse-moi de ne pas pouvoir aller jusqu’au bout de ce problème avec toi et merci beaucoup pour ta grande amabilité et ton aide précieuse.

    IDJL

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Cher Gabriel,

    En fait, j’avais gardé la barrette de jonction initiale et j’ai rebranché cette barrette à mon disque dur externe. Et j’ai pu relire mon disque dur. Je t’envoie le rapport ZHPDiag sur mon PC avec ce disque branché dessus.
    http://www.cjoint.com/?0JxwLiGAgO6” onclick=”window.open(this.href);return false;
    Le fait que cela n’ait pas marché avec la barrette du technicien vient peut-être du fait qu’avec cete barrette, seul mon disque externe apparaît sur le poste de travail alors q’avec la barrette initiale, il apparaît 2 icones, celle du disque dur externe (G:) et celle d’un lecteur indépendant Iomega (F:) qui est donc nécessaire à la lecture du disque et qui n’existe pas dans la barrette du technicien.

    Pour résoudre mon problème de ruptures de lecture, il faudrait que je trouve une barrette initiale mais neuve.

    J’espère que nous pourrons donc aller plus loin dans la solution de ce problème.

    Je te remercie beaucoup pour ton aide.

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Bonsoir,

    Ok, cela correspond donc plus à un problème matériel qu’infectieux. :)

    Tu peux refaire ZHPFix avec les lignes ci-dessous :

    Script ZHPFix
    [HKLMSoftwareClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    [HKLMSoftwareClassesSearchBar.Client] =>Toolbar.Agent
    [HKLMSoftwareClassesCLSID{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
    O45 - LFCP:[MD5.FE9F42CE6097AE5CF497E8CB00BFC51B] - 23/10/2013 - 08:18:16 ---A- - C:WINDOWSPrefetchTSKILL.EXE-0108F24A.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.218F9D47115FC59BB16D5F913764FC42] - 23/10/2013 - 08:20:09 ---A- - C:WINDOWSPrefetchHPQIMZONE.EXE-038F0838.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.7244A4FBB4D21C6D0C094D8678B7532C] - 23/10/2013 - 08:20:15 ---A- - C:WINDOWSPrefetchHPQPPROP.EXE-09AA9678.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.836B38E70E62A26EBD58714FF9354EF3] - 23/10/2013 - 08:20:19 ---A- - C:WINDOWSPrefetchHPQTBX01.EXE-28FA88E4.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.1A07D6CEC1830471ADA239D13EC7E10D] - 23/10/2013 - 18:25:56 ---A- - C:WINDOWSPrefetchADVENTURER.EXE-00E1CBF5.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.491CABA2DDAC151AF1F5E576F45A2877] - 23/10/2013 - 18:25:57 ---A- - C:WINDOWSPrefetchADVENTURER.EXE-00E1CBFC.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.9AEBEE925258073F6CFAEA3DA48AA92C] - 23/10/2013 - 18:25:57 ---A- - C:WINDOWSPrefetchADVENTURER.EXE-00E1CC01.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.868DF4785E755D1EEBBC1FD5437CBA8A] - 23/10/2013 - 18:26:06 ---A- - C:WINDOWSPrefetchADVENTURER.EXE-00E1CBF8.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.FAE89062C1F7B1D99C8AEE7C586F50E0] - 23/10/2013 - 18:26:11 ---A- - C:WINDOWSPrefetchADVENTURER.EXE-00E1CBF9.pf => Fichier du dossier Prefetcher
    OPT:O4 - HKCU..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
    OPT:O4 - HKUSS-1-5-21-484763869-842925246-1801674531-1003..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Cher Gabriel,

    Voici donc le rapport ZHPFix que tu m’as demandé:

    http://cjoint.com/?0JymNMb02pK” onclick=”window.open(this.href);return false;

    Merci beaucoup,

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Bonjour,

    Très bien.

    Mis à part le souci que nous avons évoqué pour le disque dur, le PC se comporte bien ?

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Cher Gabriel,

    Le PC fonctionne parfaitement.

    Je suis en train de faire la manipulation dont je t’avais parlé avec mon disque dur externe (j’ai récupéré un câble neuf pour la relation PC-disque dur qui améliore nettement la lecture du PC abîmé). Je te tiendrai au courant de ce que j’aurai obtenu.

    Merci encore pour ton aide précieuse.

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    Très bien tu me diras.

    Voici quelques recommandations. :)

    /! Le meilleur antivirus, c’est le comportement entre l’écran, la page Web et la souris => Ne pas cliquer sur n’importe quoi // Prendre le temps de lire avant de cliquer !

    – A l’installation d’un logiciel, bien choisir le site de téléchargement /! ne plus télécharger sur 01Net et Softonic ( pourris => question de “Gros sous” ! )
    – Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc …
    Tjrs préférer les sites Editeurs des softs
    – Bien lire avant installation les options à décocher => AskBar // Google Chrome // GoogleToolBar // Etc …

    /! En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
    /! Banir les sites pornos, sources de grosses mde !! // Ils installent de faux codecs // Attention à votre carte bancaire !!!

    Ensuite en résidents =>
    – Un anti virus à jour
    – Un FireWall
    – MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
    – CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
    – Spyware Blaster reste aussi un bon produit free, il n’est pas “dépassé” (navigateurs Web est IE et Firefox)
    /! Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc …… )
    /! Vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV

    Nota =>
    pour les mises à jour =>
    http://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm” onclick=”window.open(this.href);return false;

    Pour vacciner les supports externes USB, et disques durs =>
    Télécharge => http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html” onclick=”window.open(this.href);return false; de El Desaparecido, sur le bureau

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Cher Gabriel,

    Merci beaucoup pour tous ces renseignements précieux.

    J’ai déjà vu avec toi l’efficacité du programme Malwarebytes Anti-Malware!! Et je vaccinerai mes HDD et clés USB comme tu me le recommandes en allant sur le site: http://services.service-webmaster.fr/cp” onclick=”window.open(this.href);return false; … -6507.html.
    J’essaierai également de vider les fichiers temporaires de navigation avec CCleaner (sur le site : http://www.pcastuces.com” onclick=”window.open(this.href);return false; › … › Utilitaires › Nettoyeurs‎) et de mettre à jour les logiciels de sécurité.
    Enfin, j’essaierai de tenir compte des recommandations que tu m’as faites pour les téléchargements: c’est vrai qu’on peut facilement se faire avoir. Ainsi, très récemment, j’ai voulu télécharger Skype sur mon PC portable. Je ne sais pas ce que j’ai fait mais j’ai téléchargé un faux Skype qui m’a donné, par la suite, quelques soucis sur mon portable.
    Heureusement avec les programmes Malwarebytes Anti-Malware et AdwCleaner (d’Xplode) dont tu m’as parlé, j’ai pu le nettoyer efficacement, du moins je le pense.

    Je te remercie encore.

    Et je t’informerai de la fin de notre aventure.

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Re,

    Je t’en prie.
    Si tu as d’autres questions, n’hésite pas.

    Passe une bonne soirée,

    Gabriel.

  • Photo du profil de IDJLIDJL
    Participant
    Nombre d'articles : 18

    Bonne soirée à toi aussi.

    A bientôt,

    IDJL

  • Photo du profil de 2011N22011N2
    Participant
    Nombre d'articles : 27

    Merci. :)

    @+

    Gabriel.

Le sujet ‘Question sur le virus: keygen.exe (PUP.RiskwareTool.CK)’ est fermé à de nouvelles réponses.