PC bloqué, qui fait un fail boot
Hors ligneKoytlo2 Le 30/05/2014 à 21:15 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut

ok pour les scans : tu es en train de battre des records de malwares : il y a 87 lignes infectés qui correspond à vu de nez à 15 adawares, pup et autres trucs . Tu les vends par lots ou c'est à l'unité ? tu me le dis maintenant si tu veux battre des records. on désinfecte pas et puis on attends que t'en ai d'autre ? c'est comme tu veux !!! Heureux


j'ai oublié de te dire : il faut que tu fasses le scan de roguekiller et que par la suite du fasse 'suppression' . pour infos : dès que tu lances le roguekiller il y a un préscan (il ne faut plus que tu touches à rien meme pas à la souris), puis il te proposera une mise à jour : tu acceptes, puis tu faits 'scan' puis une fois que c'est terminé tu fais "suppression". s'il te demande de redémarrer tu le fais.

et la tu me fais passer le rapport



dis moi quel disque tu as scanné en me précisant quelle lettres correspond à quels disques dur. Il faut surtout que tu me précises quelle lettre tu a attribué au disque hs et quelle lettre pour le disque de sauvegarde de ce dernier. je suppose que tu as en plus c pour le disque système. est-ce que ton scan concernait un autre disque ? si oui quelle lettre et quelle fonction lui attribues-tu ?

fait moi un nouveau rapport zhpdiag pour le disque hs et un autre séparé pour le disque de sauvegarde et un autre pour le disque système et un autre pour un éventuel autre disque que tu aurais.

l'idée c'est de se faire une idée plus précise de ce qui se passe


as-tu fait un scan complet pour malwarebyte et éventuellement aller dans les options pour qu'il scanne bien tous les lecteurs ? combien de temps as-t'il mis ? si c'est de l'ordre de 10 ou 20 mn il y a des chance que ce soit que le scan rapide. je trouve bizarre qu'il n'est rien trouvé ! 

peux-tu me faire passer le scan ?


ce soir car çà sera long il faudra que tu fasses une mise à jour de ton anti virus avira et que tu fasses un scan complet.

si oui fait un scan complet (un peu plus tard car çà va etre long).

A+

Hors ligneAtex Le 30/05/2014 à 21:28 Profil de Atex Configuration de Atex

APVS
Koytlo2 a écrit:

fait moi un nouveau rapport zhpdiag pour le disque hs et un autre séparé pour le disque de sauvegarde et un autre pour le disque système et un autre pour un éventuel autre disque que tu aurais.

Salut,

Il me semble que ZHP ne n'anlyse pas les disque durs séparément. Il analyse le système. Tu peux mettre l'exécutable des pires virus dans E:\Virus_Très_Méchant\Virus_de_la_mort_qui_tue\... Il ne trouvera rien. Zhp scanne des zones précises et définis. Le reste n'est pas pris en compte.

Je pense donc les scans que tu demandes donneront le même rapport.

----------------------------------------------------------------------------------------------------------

Les Adwares et PuP c'est pas bien méchant, mais les Hijackers et Rootkit j'aime beaucoup moins. Surtout pas de transactions bancaires ou d'achats en ligne...

a+

Edit: On pourrait peut-être basculer sur un nouveau topic en rubrique sécurité ?

Hors ligneKoytlo2 Le 30/05/2014 à 21:44 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut Atex 

merci de ton intervention mais pour l'instant je cherche à voir un peu ce qu'il se passe. Donc il est clair que pour une désinfection "je te l'enverrait" pour que tu puisses l'aider (si tu veux bien évidemment). Pour l'instant le but était de voir ce qui avait foutu le "bord*l" dans son pc.


ZHPDIag : merci des précisions. 

Koytlo2 a écrit:

fait moi un nouveau rapport zhpdiag pour le disque hs et un autre séparé pour le disque de sauvegarde et un autre pour le disque système et un autre pour un éventuel autre disque que tu aurais.

je sais bien que c'est pas très catholique de faire comme çà mais le but est de voir la part de ce foutoir qui se trouve sur son disque système(ce qui supposerait qu'il fasse un post en zone "sécurité" du forum) ou si çà vient encore du disque hs (il va etre formaté et repartionné donc plus de soucis) ou alors de sa sauvegarde de ce disque (dans ce cas précis on décideras)


comme tu l'auras vu je lui ai tout de meme demandé de passer malwarebyte, roguekiller, avira, (...). Je lui demanderai peut-être aussi de passer adwcleaner.

je reste dans les standart pour dégrossir la situation puis je pense que tu te feras un plaisir de lui tailler un script sur mesure comme tu sais les faire Heureux


je te souhaite une bonne soirée Heureux

Hors ligneKino Le 02/06/2014 à 01:49 Profil de Kino Configuration de Kino

Salut , 

Malwaresbytes ne fini pas le scan si le DD HS est connecté.

J' ai laisser tourner 6h...

Sans le DD HS , il ne me trouve rien.


Pour ZHPdiag, pareil il ne termine pas le scan si le DD HS est connecté.

Voici les rapports

Avec les DD de ma toure : http://cjoint.com/?3FcbTV6HqPm

Avec les DD de ma toure + le DD de sauvegarde : http://cjoint.com/?3FcbUeEAEDL


Pour Roguekiller, il me trouve des trucs, mais avant de faire supprimer, j' aimerais que tu me dise si je vais perdre des choses qu' il détecte dangereux à tord ?

Avec les DD de ma toure : http://cjoint.com/?3FcbUxC2hcP

Avec le DD de sauvegarde en plus : http://cjoint.com/?3FcbUKofRLH

Avec le DD HS : http://cjoint.com/?3FcbU6qbJKE


Je te met le rapport du scan AVG fait avec tous les DD connecté.

http://cjoint.com/?3FcbVngc1Xp


Pour mes DD j' ai :

C: D: E: qui sont les DD de ma tour

J: K: L: qui sont les partitions du DD HS

R: qui est le DD de sauvegarde


Voilà, dis moi si j' ai oublié quelque chose

A+

Hors ligneKoytlo2 Le 02/06/2014 à 19:58 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut

malwarebyte : ok je trouve simplement bisarre qu'il ne trouve rien mais tu as fait ce qu'ilfallait. Tant pis.

pour les autres  rapports je vais les analyser. je te tiens au courant.

tu m'as donné les infos que je voulais . ok çà roule .

a de suite

Hors ligneKoytlo2 Le 02/06/2014 à 22:49 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut

qu'est ce que c'est ?

Generic Flash HS-COMBO USB Device

il semblerait qu'il y ait un problème de lecture mbr.

est-cela n'occupe pas la place en K ? en effet ton scan avec l'anti-virus ne mantionne pas le boot de la lettre K. Donc il est possible qu'avec la mbr hs le boot n'apparaisse pas. cà n'implique rien de plus mais c'est pour mieux cituer.

Donc débranche ton disque dur hs et fait un scan avec le log mbr. Pour cela il faut que tu reviennes sur un de mes messges pour les explications et le téléchargement du logiciel MBR. N'OUBLIE PAS DE METTRE LE LOGICIEL SUR LE BUREAU SINON TU RISQUES D'AVOIR DES PEPINS SUR TON PC. NE TOUCHE A RIEN DURANT LE SCAN.


ton disque hs est effectivement illisible au niveau de la mbr

de toute façon il va etre formaté


il semblerait que ton scan anti-virus fait apparaitre 4 virus sur le disque hs qu'il n'a pu éradiquer.


mauvaise nouvelle : les 87 lignes infectés sont sur le disque de ta tour.

donc tu peux mettre un sujet en rubrique "virus" et faire appel à notre ami Atex.

par contre n'oublie pas durant les scans de débrancher ton disque hs car il risque de perturber la détection et la suppression.


Ton anti-virus a détecté plusieurs choses dans D mais comme je te l'ai dit il vaut mieux que tu voyes avec Atex dans la section "virus"

je pense qu'il y a deux choses : un virus qui s'attaque à internet et un autre qui est un ver qui passe par les supports usb.

ce dernier s'appelle :

TR/Crypt.XPACK.Gen Trojan

j'ai fait quelques recherche et tant que je tiens la solution je te la donne (désolé Atex !)

On va vérifier:

  • Télécharge et installe UsbFix de C_XX & Chiquitine29
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
  • Double clic sur le raccourci UsbFix présent sur ton bureau .
  • Choisi l'option 1( Recherche )
  • puis, une fois le scan terminé, choisis l'option 2 ( Suppression )
  • Ton bureau disparaitra et le pc redémarrera .
  • Au redémarrage , UsbFix scannera ton pc
  • Laisse travailler l'outil.
  • Ensuite poste le rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
  • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

une fois que c'est fait tu peux faire un autre scan avec ton anti-virus pour voir si çà a disparu.

poste le rapport anti-virus



 pour ROGUEKILLER : tu dois refaire la procédure (préscan, scan puis tu peux cliquer sur SUPPRESSION)

n'oublie pas ne fait rien durant tout ce temps. ne bouge même pas la souris

par acquis de conscience poste le rapport 




en ce qui concerne le disque hs 

-tu as récupéré les données

- tu as fait une analyse varié anti-virus et il semblerait que les virus se situent tous sur le disque dur de la tour (ou l'un d'entre eux). il est vrai qu'il est possible qu'un virus se soit inséré dans la mbr mais comme elle inatteignable il serait impossible de voir et de désinfecté le cas échéant.

j'ai en fait dans ma poche deux options pour etre sur que ta mbr dd hs soit saine

. kaspersky rescue cd (en boot cd) donc sous linux et donc captant mieux les partitions et donc meilleurs scan et désinfection avec l'un des meilleurs antivirus du moment

. formatage bas niveau (c'est un formatage dans lequel ton disque resortira comme en sortie d'usine. il recrée entre autre chose tous les secteurs du disque) on l'utilise en général dans différents cas mais aussi dans des cas comme le tient ou un virus est entré dans la mbr par ex. le seul truc c'est qu'il vaut mieux l'utiliser que 2 ou 3 fois durant la vie d'un disque.


si tu veux prendre le risque tu peux le formater . Pour çà tu vas sous windows ou linux tout d'abord (mais même si tu commences par linux je te conseille de passer au final sous windows). une fois que tu y est, tu fais un formatage complet en recréant tes partitions

puis tu pourras installer seven à nouveau.

infos si tu as un pc de marque il est possible qu'il y ait un problème de tag. Des pc comme hp parfois ne tolère pas une autre installation car en fait le tag associe un bios, une carte mère et un disque dur (ou une installation). donc si tu changes le disque (mais c'est pas ton cas ici) ou que tu réinstalles l'os tu peux avoir un soucis voire une impossibilité de réinstallation. Dans ce cas là je n'est pas la solution. Mais n'est pas peur c'est juste pour pas que tu t'étonnes si çà t'arrive

remarque : lors de l'installation fait de nouveau un formatage COMPLET car sinon tu risques d'avoir des beug après l'installation.


désolé c'est un peu long mais je crois que c'était nécessaire.

salut


Hors ligneKino Le 03/06/2014 à 00:04 Profil de Kino Configuration de Kino

Salut,

Generic Flash HS-COMBO USB Device

Je ne sait pas ce que c' est.


Je vais faire le scan MBR sans le DD HS.


Pour les 87 infections des DD de ma tour, je pense que ce sont les cracks que j' utilise pour les logiciels d' ont j' ai besoin.

Je vérifierais ça avec Atex si il veut bien.


Pour le virus qui attaque l' USB, il se peut que ce soit également lié à un crack. Si je fais la manip que tu me proposes, je ne risque rien au niveau du fonctionnement de mes logiciels, ou la suppression de mes cracks ?


Je vais refaire le scan roguekiller et suppression, et poster le rapport.


Pour le DD HS, je vais faire le formatage sous windows.

Mon PC est bien un PC HP, mais le PC du DD HS, est un PC sans marque, donc pas de soucis pour l' histoire de tag je pense.

Je reformaterais à l' installation de Vista également.

A+

Hors ligneKino Le 03/06/2014 à 00:20 Profil de Kino Configuration de Kino

scan mbr sans rien de connecté : http://cjoint.com/?3Fdatorb4dv

scan roguekiller sans rien de connecté : http://cjoint.com/?3FdatYwcHkI

a+

Hors ligneAtex Le 03/06/2014 à 02:11 Profil de Atex Configuration de Atex

APVS

Salut,

Je n'en sais pas assez sur la MBR et je ne serai pas en mesure d'en régler les problèmes, mais je pense qu'il va falloir trouver un truc pour réparer la MBR.

Cependant, vu les problèmes rencontrés, en premier, je passerais Combofix.

Cas extrêmes, solution extrême:

1) Télécharge Combofix

2) Exécute Combofix. Surtout, laisse le faire. Soit patient, ça peut durer 5 min comme 30 min. Ne touche plus au PC jusqu'à ce que le rapport s'affiche à l'écran. Il va faire défiler environ 50 étapes et probablement que le PC redémarrera. Dans tout les cas, même si le PC redémarre, ne fait rien avant qu'il n'affiche le rapport.

a+

Hors ligneKino Le 03/06/2014 à 02:18 Profil de Kino Configuration de Kino

Slt Atex, 

Merci pour le coup de main.

Si je fais ce que tu me demandes, est-ce que je risque de planter mon PC ?

Je travail sur mon PC, je ne voudrais pas le planter, ou perdre des logiciels/plugins.

Peux-tu m' en dire plus avant que je me lance ?

A+

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels