présentation Afpaawt-+- virus sur 2 pc et problèmes usb et sd
Hors ligneAfpaawt_triphaseum Le 30/11/2017 à 02:07 Profil de Afpaawt_triphaseum Configuration de Afpaawt_triphaseum

bonjour,


Je m'appelles afpaawt, j'ai 28 ans,


Et voici les problèmes actuels:


Sur mes deux pc,

le dossier "C:/Windows.old" à été infecté/est actuellement infecté 'infections datant d'avant la dernière refresh/reset de windows)



en effet, beaucoup de bugs actuellement sur les deux pc et mes clés usb:



-clé usb sandisk ultra fit de 128 go bootable Xubuntu/Xfce live -> boot error
-clé usb bootable ubuntu mate live de 14 go -> boot error
-clé multibootable confectionnée par Sardu (14 Go) -> boot error



en effet, j'ai
Essayé de booter sur une des 3 clés sardu ou xubuntu ou ubuntu mate sur chacun des deux pc, avant et après formatage:
SYSLINUX 6.03 EDD 2014-10-06 Copyright (C) 1994-2014 qH. Peter Anvin et al



Failed to load ldlinux.c32
Boot failed: please change disks and press a key to continue



SYSLINUX 6.03 EDD 2014-10-06 Copyright (C) 1994-2014 qH. Peter Anvin et al



uniquement sur ma tour le
windows adk installé, j'ai uniquement sur ma tour windows 10 compaq un problême avec l'outil de création de clé USB de récupération systême windows avec cyberlink power2go 11:
quand je veux via adk créer un support de récupération sur usb sur ma clé USB samsung fit de 128 go (pour qu'elle contiennent tout le contenu occupé sur le lecteur C:/ pour restaurer plus tard le pc sans formater),
via cyberlink power2go 11,
j'ai un message d'erreur quand j'arrives à 35~40% de le progression de la production du support de récupération usb



sache qu'en plus de les brancher sur le notebook w7, je continue toujours à brancher la ubuntu mate de 14 go, la Sardu fold-it de 14 go, & la clé sandisk ultra fit Xubuntu/Xfce live & les hdd externes sur ma tour:
ils sont branchés sur ma tour le jour
et quelquefois sur le notebook jour & nuit



à quelquechose près que la samsung fit de 128 reste sur ma tour pour la création de l'usb de récupération avec cyberlink power2go 11



les pc sont infectés, ils ont une bonne fiêvre, les clés usb sont infectées par PhotoFamily et puis NMSDCID



passons aux bugs des ordinateurs:



voici ce qua j'ai fait:Pour info, j'ai téléchargé un gestionnaire d'images sorti le 20 septembre, par l'editeur cyberlink:



Le freemium photodirector essential 9,



Mais sur un site tiers, ce qui faut pas faire, en résumé voici l'installeur et les offres optionnelles:
http://www.cjoint.com/c/GKAqg5G3Vog
http://www.cjoint.com/c/GKAqjrsCqMg




mon autre pc, sous windows 7, est le suivant:



Mon notebook sous la marque acer sous windows 7 x32,



Cpu: Intel atom Processor N450 (1,66 GHz, 512 KB cache) Memory: 1 gb Ram Battery: 6-cell Li-ion battery Storage: 250 GB HDD





Il y à les rogues et navigateurs malveillants suivants installés dessus:



Anvisoft Startup Booster



Utililab nitrobrowser



Utililab systemoptimizer



Et utililab driver updater (application bizarre qui installe des pilotes)



avant et après formatage et reinitialisation des pc et des clés usb, des malwares ont mis ce bazar à mes deux pc et à ces clés usb,



et voici le gros rapport de usbfix en listing++:
http://www.cjoint.com/c/GKBtoJxpE7w


En gros, voici le résumé des virus et bugs en plus détaillé:

[color=green]pour les dossiers:fichiers zippés sur cjoint:
on ne peut pas faire autrement pour ce qui est des rapports usbfix, ils font souvent plus de 20 Mo, or cjoint ne comporte que l'upload de maximum 15 Mo[/color]



[color=blue]pour le pc win 10 (ex win 8) --:
impossible d'éxécuter des applis en mode normal (erreur "le périphérique n'est pas prêt"), obligé de rester en sans-echec
explorer.exe: internal hard error
svchost: internal hard error
svchost corrompu
rapport fixlog: http://www.cjoint.com/c/GKDhmkghfUL
Aimersoft iMusic & Keepvid Pro ne se lancent pas -> je souhaiterai me servir de ces deux applis pour télécharger légalement des mp3 et vidéos
bug bien gras: si il y à internal hard error ainsi que les autres bugs cités, difficile/impossible/echec de création usb recup systême sur samsung fit avec cyberlink power2go 11
J'ai mis à jour les navigateurs,
Il y doit avoir les infections Certlock ZeroAccess et pc utilities - optimizer pro je pense (et autres failles de sécurité)[/color]



[color=olive]pour le notebook acer win7:
il est infecté par les applications malicieuses suivantes:
utililab systemoptimizer
utililab driver updater
utililab nitrobrowser
anvisoft startup booster 1.0
je suis en train de passer adsfix dessus, il détecté actuellement 88 trojans[/color]



[color=indigo]en commun à propos de ma tour windows 10 compaq, des clés usb et cartes sd:
-clé usb sandisk ultra fit de 128 go bootable Xubuntu/Xfce live -> boot error
-clé usb bootable ubuntu mate live de 14 go -> boot error
-clé multibootable confectionnée par Sardu (14 Go) -> boot error
[spoiler]
en effet, j'ai
Essayé de booter sur une des 3 clés sardu ou xubuntu ou ubuntu mate sur chacun des deux pc, avant et après formatage:
SYSLINUX 6.03 EDD 2014-10-06 Copyright (C) 1994-2014 qH. Peter Anvin et al



Failed to load ldlinux.c32
Boot failed: please change disks and press a key to continue



SYSLINUX 6.03 EDD 2014-10-06 Copyright (C) 1994-2014 qH. Peter Anvin et al



uniquement sur ma tour le
windows adk installé, j'ai uniquement sur ma tour windows 10 compaq un problême avec l'outil de création de clé USB de récupération systême windows avec cyberlink power2go 11:
quand je veux via adk créer un support de récupération sur usb sur ma clé USB samsung fit de 128 go (pour qu'elle contiennent tout le contenu occupé sur le lecteur C:/ pour restaurer plus tard le pc sans formater),
via cyberlink power2go 11,
j'ai un message d'erreur quand j'arrives à 35~40% de le progression de la production du support de récupération usb



sache qu'en plus de les brancher sur le notebook w7, je continue toujours à brancher la ubuntu mate de 14 go, la Sardu fold-it de 14 go, & la clé sandisk ultra fit Xubuntu/Xfce live & les hdd externes sur ma tour:
ils sont branchés sur ma tour le jour
et quelquefois sur le notebook jour & nuit



à quelquechose près que la samsung fit de 128 reste sur ma tour pour la création de l'usb de récupération avec cyberlink power2go 11



les pc sont infectés, ils ont une bonne fiêvre, les clés usb sont infectées par PhotoFamily et puis NMSDCID
[/spoiler]
j'ai utilisé rufus et unetbootin pour ubuntu mate et xubuntu pourtant, il y à eu "usb created succesfully" malgré qu il y à boot error
et je suis obligé d'utiliser Sardu pour ma multibootable
les trois clés sardu/ubuntu mate/xubuntu sont bien formatées
la 4ème qui est vide qui va me servir pour créer la usb de récupération système avec cyberlink power2go 11, qui est une samsung fit de 128, est aussi bien formatée
bug bien gras: si il y à internal hard error ainsi que les autres bugs cités, difficile/impossible/echec de création usb recup systême sur samsung fit avec cyberlink power2go 11
ici les rapports adwcleaner, frst et malwarebytes, ainsi que pre_scan & usbfix (pour les usb), & systemlook: ---:
adwcleaner: http://www.cjoint.com/c/GKCmRJsUcew
pre_scan: http://www.cjoint.com/c/GKCmStY3Zkw
usbfix: http://www.cjoint.com/c/GKCmUMMLdew
frst: http://www.cjoint.com/c/GKCmV4ROBUw
addition: http://www.cjoint.com/c/GKCmWCoqGTw
systemlook: http://www.cjoint.com/c/GKCmXm1Nbzw
malwarebytes: http://www.cjoint.com/c/GKCp1sHptfw
[/color]



[color=magenta]
à propos de bytefence qui s'est développé sur le réseau:
mes deux pc infectés, suite à l'installation de photodirector 9 par Techworld depuis ma tour[/color]


En gros, vous connaissiez Sardu qui est un outil très connu sérieux et légitime, pour créer des multiboot usb, et Anvisoft qui est un éditeur de rogues,

C'est le comble qu'un outil sérieux et lègitime, et très réputé, qui est sardu, propose dans sa bibliothèque l'iso bootable d'un rogue/antivirus malicieux, qui est anvi rescue disk, plus de détails ci-dessous:


Bon, petite question à propos de sardu et d'anvi rescue disk:
Déja, sardu est légitime et connu, il est sur assiste sur cette page: -> http://assiste.com/SARDU.html
Or ceci, sardu contient "anvi rescue disk", édité par "anvisoft",
Et Anvisoft est un rogue/malware, géré par un infame hacker chinois, d'après cet article sur botcrawl: -> http://botcrawl.com/how-to-remove-anvisoft-malware...



Je comprends pourquoi ce rogue est intégré à un outil légitime très connu de multiboot usb,
Ceci est apparenté aux installeurs de produits légitimes installent des adwares:
Installeur de CyberLink PowerDirector 12/MediaSuite 11 de Softonic: installe PC Optimizer Pro de XPortSoft (faut toujours décliner)
Nero 2015: installe Ask toolbar
Ccleaner: installe searchnu
[color=red]Sardu: installe anvi rescue disk[/color]



Unchecky seras t'il capable de griser le choix de anvi rescue disk dans la selections de choses à booter sur l'interface de sardu ?


Unchecky avait prévu de décocher mcafee et chrome directement dans le navigateur sur le site Adobe, il pourra en effet griser "Anvi Rescue Disc" (by Anvisoft, éditeur de rogue) dans l'interface de Sardu

Hors ligneAfpaawt_triphaseum Le 30/11/2017 à 11:33 Profil de Afpaawt_triphaseum Configuration de Afpaawt_triphaseum

...et j'ai éxécuté des versions portables de rogues comme optimizer pro, onesafe, winthruster de mes sd et usb ubuntu mate, sardu et xubuntu,
Donc voici le rapport Rkill qui à scanné pour la 1ère fois des supports externe:
http://www.cjoint.com/c/GKEkCnUZtFw

Hors ligneAfpaawt_triphaseum Le 30/11/2017 à 15:25 Profil de Afpaawt_triphaseum Configuration de Afpaawt_triphaseum

Bonjour,

une fois ces rogues portabilisés, sans faire exprès, voici le rapport usbfix:
http://www.cjoint.com/c/GKEnY2RhHGw

Hors ligneAfpaawt_triphaseum Le 01/12/2017 à 14:09 Profil de Afpaawt_triphaseum Configuration de Afpaawt_triphaseum

Bonjour,

voici mes deux rapports systemlook & usbfix de ma tour et de mes usb d'hier soir, pour donner du coeur à l'ouvrage:

https://up2sha.re/file?f=uq5sYAUM

https://up2sha.re/file?f=GZJxCvGX

l'ouvrage en question c'est:

-l'entraide ici entre nous

-la création des usb bootables sardu (multiboot), xubuntu et ubuntu mate

-la création de l'usb de récupération système avec cyberlink power2go 11

-l'utilisation d'outils et la création et envoi des rapports

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels