> Tous les forums > Forum Sécurité
 PC à comportement bizarre suite à une installation d'émulation manetteSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cucusman
  Posté le 15/02/2014 @ 22:36 
Aller en bas de la page 
Petit astucien

Bonsoir à tous,

Je me permet de poster ce message car suite à une installation logiciel pour émuler une manette PS3 (MotionJoy Gamepad tool ) pour PC, je pense que je suis infecté car j'ai entendu que ce soft était un nid à malware.

je vous donne mes premiers rapport:

MBAB

AdwCleaner

ZHPDiag

Merci

Cordialement

Publicité
Evasion60
 Posté le 15/02/2014 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/
La suppression avec MalwareBytes AM, n'a pas été faite
Fait le, et poste son rapport

2/
Nous n'avons aucun rapport de ZHPDiag
Reprends bien le tuto d'aide, pour héberger ton rapport

A te lire avec les deux rapports demandés

cucusman
 Posté le 16/02/2014 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

Désolé un peu de mal en ce moment.

MBAM

ZHPDiag

ce dernier j'ai trouvé des traces de ce logiciel que j'ai trouvé mais je te laisse confirmer.

Bon dimanche

Evasion60
 Posté le 16/02/2014 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Cucusman

/!\ Il n'y a plus d'infection

Suppression des Outils & Rapports =>

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

cucusman
 Posté le 16/02/2014 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Evasion60 !

Delfix

J'ai une question à te poser

comment savoir si les lignes d' arborescence sont nettoyés ?

c'est à dire,

O45 - LFCP:[MD5.39A74423F6E3C7D458641E2A23BCC63C] - 09/02/2014 - 18:12:29 ---A- - C:\Windows\Prefetch\DETECT_AFTERUPGRADINGTOWIN81.-B0F15E16.pf
O45 - LFCP:[MD5.793CDF644A83E59C7B757BDF55455256] - 09/02/2014 - 18:12:29 ---A- - C:\Windows\Prefetch\DETECT_BACKUPPASSWORDREMINDER-5E4DB668.pf
O45 - LFCP:[MD5.22B09417AAFCA29F949D1CCE4A55ED8E] - 09/02/2014 - 18:12:29 ---A- - C:\Windows\Prefetch\DETECT_BACKUPYOURIMPORTANTDAT-AEE8DFC9.pf
O45 - LFCP:[MD5.141793F43229EE0056D2C4E3F660F24B] - 09/02/2014 - 19:21:05 ---A- - C:\Windows\Prefetch\IEFLASHUPDATEPREP.EXE-B16186A0.pfO45 - LFCP:[MD5.27DCE9D31F3C057EC3C5F355C02E9949] - 15/02/2014 - 20:28:24 ---A- - C:\Windows\Prefetch\MOTIONINJOY_071001_SIGNED.TMP-AC4280EE.pf
O45 - LFCP:[MD5.4E1D996DDC85B028F29D80E70260E066] - 15/02/2014 - 20:28:25 ---A- - C:\Windows\Prefetch\MOTIONINJOY_071001_SIGNED.EXE-41B33BAB.pf
O45 - LFCP:[MD5.AF1449402A0282B340EC23B069136B9E] - 15/02/2014 - 20:28:25 ---A- - C:\Windows\Prefetch\MOTIONINJOY_071001_SIGNED.TMP-3E8D4DF1.pf
O45 - LFCP:[MD5.F23D794A3DDE770A7227DA178CFA545A] - 15/02/2014 - 20:43:06 ---A- - C:\Windows\Prefetch\CONTROLMKV0232.EXE-050EB801.pf
O45 - LFCP:[MD5.373E9C427CED7E426D7A307A844F82B7] - 15/02/2014 - 20:43:35 ---A- - C:\Windows\Prefetch\DS3_TOOL.EXE-F23F7484.pf
O45 - LFCP:[MD5.522D1EC87F5F97D94D5334A38992B13B] - 15/02/2014 - 21:04:49 ---A- - C:\Windows\Prefetch\PS3SIXAXIS_EN.EXE-72C3C843.pf
O45 - LFCP:[MD5.C4B230CFFC1FED28895CF01661178810] - 15/02/2014 - 21:05:24 ---A- - C:\Windows\Prefetch\LIBUSB-WIN32-FILTER-BIN-0.1.1-82F48B32.pf


Sont-ils supprimés par OTL ?


Quel procédure qui peut me rassurer que mon PC soit sain (dans tous les sens du terme) ?


Modifié par cucusman le 16/02/2014 12:08
Evasion60
 Posté le 16/02/2014 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... C:\Windows\Prefetch ...

Comme tu peux le lire c'est le dossier Prefetcher => Il garde certaines infos des pages Web, pour accélérer entre autre la Navigation
Il inclus aussi des cookies
A ce niveau deux Ecoles, une comme moi qui n'y touche pas (sauf les [045] infectieuses), l'autre qui le vide

cucusman
 Posté le 16/02/2014 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il n'y a pas de risques de sécurité ?

Evasion60
 Posté le 16/02/2014 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

cucusman a écrit :

Il n'y a pas de risques de sécurité ?

Re

Tu cherches quoi exactement ?
Ta question est inutile

*

cucusman
 Posté le 16/02/2014 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ma question était si il y a des traces qui pourrais être utilisé en cas de vols de mots de passe (type keyloggers) par exemple.

Publicité
Evasion60
 Posté le 16/02/2014 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je t'ai répondu à 12H21

... A ce niveau deux Ecoles, une comme moi qui n'y touche pas (sauf les [045] infectieuses), l'autre qui le vide ...

Bonne continuation

cucusman
 Posté le 16/02/2014 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Comportement logiciel bizarre de la souris
Pc portable comportement bizarre,rapportZHPDiag
installation logiciels devenues impossible (suite)
pc au comportement bizarre
POINTEUR ET ORDINATEUR BLOQUE SUITE INSTALLATION ANTIVIRUS ORANGE
Analyse adwcleaner suite installation de QuickMediaConverter
Infection suite installation KIES
Comportement bizarre de mon pc
pc portable comportement bizarre
Comportement Bizarre
Plus de sujets relatifs à PC à comportement bizarre suite à une installation d''émulation manette
 > Tous les forums > Forum Sécurité