> Tous les forums > Forum Sécurité
 PC à comportement bizarre suite à une installation d'émulation manetteSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cucusman
  Posté le 15/02/2014 @ 22:36 
Aller en bas de la page 
Petit astucien

Bonsoir à tous,

Je me permet de poster ce message car suite à une installation logiciel pour émuler une manette PS3 (MotionJoy Gamepad tool ) pour PC, je pense que je suis infecté car j'ai entendu que ce soft était un nid à malware.

je vous donne mes premiers rapport:

MBAB

AdwCleaner

ZHPDiag

Merci

Cordialement

Publicité
Evasion60
 Posté le 15/02/2014 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/
La suppression avec MalwareBytes AM, n'a pas été faite
Fait le, et poste son rapport

2/
Nous n'avons aucun rapport de ZHPDiag
Reprends bien le tuto d'aide, pour héberger ton rapport

A te lire avec les deux rapports demandés

cucusman
 Posté le 16/02/2014 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

Désolé un peu de mal en ce moment.

MBAM

ZHPDiag

ce dernier j'ai trouvé des traces de ce logiciel que j'ai trouvé mais je te laisse confirmer.

Bon dimanche

Evasion60
 Posté le 16/02/2014 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Cucusman

/!\ Il n'y a plus d'infection

Suppression des Outils & Rapports =>

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

cucusman
 Posté le 16/02/2014 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Evasion60 !

Delfix

J'ai une question à te poser

comment savoir si les lignes d' arborescence sont nettoyés ?

c'est à dire,

O45 - LFCP:[MD5.39A74423F6E3C7D458641E2A23BCC63C] - 09/02/2014 - 18:12:29 ---A- - C:\Windows\Prefetch\DETECT_AFTERUPGRADINGTOWIN81.-B0F15E16.pf
O45 - LFCP:[MD5.793CDF644A83E59C7B757BDF55455256] - 09/02/2014 - 18:12:29 ---A- - C:\Windows\Prefetch\DETECT_BACKUPPASSWORDREMINDER-5E4DB668.pf
O45 - LFCP:[MD5.22B09417AAFCA29F949D1CCE4A55ED8E] - 09/02/2014 - 18:12:29 ---A- - C:\Windows\Prefetch\DETECT_BACKUPYOURIMPORTANTDAT-AEE8DFC9.pf
O45 - LFCP:[MD5.141793F43229EE0056D2C4E3F660F24B] - 09/02/2014 - 19:21:05 ---A- - C:\Windows\Prefetch\IEFLASHUPDATEPREP.EXE-B16186A0.pfO45 - LFCP:[MD5.27DCE9D31F3C057EC3C5F355C02E9949] - 15/02/2014 - 20:28:24 ---A- - C:\Windows\Prefetch\MOTIONINJOY_071001_SIGNED.TMP-AC4280EE.pf
O45 - LFCP:[MD5.4E1D996DDC85B028F29D80E70260E066] - 15/02/2014 - 20:28:25 ---A- - C:\Windows\Prefetch\MOTIONINJOY_071001_SIGNED.EXE-41B33BAB.pf
O45 - LFCP:[MD5.AF1449402A0282B340EC23B069136B9E] - 15/02/2014 - 20:28:25 ---A- - C:\Windows\Prefetch\MOTIONINJOY_071001_SIGNED.TMP-3E8D4DF1.pf
O45 - LFCP:[MD5.F23D794A3DDE770A7227DA178CFA545A] - 15/02/2014 - 20:43:06 ---A- - C:\Windows\Prefetch\CONTROLMKV0232.EXE-050EB801.pf
O45 - LFCP:[MD5.373E9C427CED7E426D7A307A844F82B7] - 15/02/2014 - 20:43:35 ---A- - C:\Windows\Prefetch\DS3_TOOL.EXE-F23F7484.pf
O45 - LFCP:[MD5.522D1EC87F5F97D94D5334A38992B13B] - 15/02/2014 - 21:04:49 ---A- - C:\Windows\Prefetch\PS3SIXAXIS_EN.EXE-72C3C843.pf
O45 - LFCP:[MD5.C4B230CFFC1FED28895CF01661178810] - 15/02/2014 - 21:05:24 ---A- - C:\Windows\Prefetch\LIBUSB-WIN32-FILTER-BIN-0.1.1-82F48B32.pf


Sont-ils supprimés par OTL ?


Quel procédure qui peut me rassurer que mon PC soit sain (dans tous les sens du terme) ?


Modifié par cucusman le 16/02/2014 12:08
Evasion60
 Posté le 16/02/2014 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... C:\Windows\Prefetch ...

Comme tu peux le lire c'est le dossier Prefetcher => Il garde certaines infos des pages Web, pour accélérer entre autre la Navigation
Il inclus aussi des cookies
A ce niveau deux Ecoles, une comme moi qui n'y touche pas (sauf les [045] infectieuses), l'autre qui le vide

cucusman
 Posté le 16/02/2014 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il n'y a pas de risques de sécurité ?

Evasion60
 Posté le 16/02/2014 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

cucusman a écrit :

Il n'y a pas de risques de sécurité ?

Re

Tu cherches quoi exactement ?
Ta question est inutile

*

cucusman
 Posté le 16/02/2014 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ma question était si il y a des traces qui pourrais être utilisé en cas de vols de mots de passe (type keyloggers) par exemple.

Publicité
Evasion60
 Posté le 16/02/2014 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je t'ai répondu à 12H21

... A ce niveau deux Ecoles, une comme moi qui n'y touche pas (sauf les [045] infectieuses), l'autre qui le vide ...

Bonne continuation

cucusman
 Posté le 16/02/2014 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
7,99 €Lot de 32 piles Philips AAA à 7,99 €
Valable jusqu'au 20 Janvier

Fnac fait une promotion sur le lot de 32 piles Philips AAA qui passe à 7,99 € au lieu de 15 €.


> Voir l'offre
14,35 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 14,35 €
Valable jusqu'au 20 Janvier

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 14,35 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre
19,63 €Carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 (100 Mo/s) à 19,63 € livrée
Valable jusqu'au 20 Janvier

Amazon Allemagne fait une promotion sur la toute nouvelle carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 qui passe à 15,12 €. Comptez 4,51 € pour la livraison en France soit un total de 19,63 € livrée. Une bonne affaire pour cette carte que l'on trouve ailleurs à partir de 25 € et qui offre des vitesses de 100 Mo/s en lecture et 90 Mo/s en écriture.  Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. Elle est garantie 10 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Comportement logiciel bizarre de la souris
Pc portable comportement bizarre,rapportZHPDiag
installation logiciels devenues impossible (suite)
pc au comportement bizarre
POINTEUR ET ORDINATEUR BLOQUE SUITE INSTALLATION ANTIVIRUS ORANGE
Analyse adwcleaner suite installation de QuickMediaConverter
Infection suite installation KIES
Comportement bizarre de mon pc
pc portable comportement bizarre
Comportement Bizarre
Plus de sujets relatifs à PC à comportement bizarre suite à une installation d''émulation manette
 > Tous les forums > Forum Sécurité