A voir également:
- Rapport ZHPDiag à analyser svp
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Analyser disque dur externe - Guide
- Analyser clé usb - Guide
- Zhpdiag avis - Forum Antivirus
8 réponses
Bonjour à tous,
il y a déjà beaucoup d'intervenants mais :
- il y avait suspicion d'infection TDL4, pas de certitude (dixit mbr)
- pas de mention de redirection Google (ce qui ne veut pas dire qu'il n'y en a pas)
- existence de sptd.sys, signe de Daemon Tool dont on sait qu'il provoque des hooks
- pas d'autre signe évident d'infection
===
La liste des logiciels de sécurité présents est impressionnante.
Faire le ménage et voir le résultat me semble une bonne stratégie.
===
Bonne suite.
il y a déjà beaucoup d'intervenants mais :
- il y avait suspicion d'infection TDL4, pas de certitude (dixit mbr)
- pas de mention de redirection Google (ce qui ne veut pas dire qu'il n'y en a pas)
- existence de sptd.sys, signe de Daemon Tool dont on sait qu'il provoque des hooks
- pas d'autre signe évident d'infection
===
La liste des logiciels de sécurité présents est impressionnante.
Faire le ménage et voir le résultat me semble une bonne stratégie.
===
Bonne suite.
Re,
Comme cela a été dis, tu as beaucoup trop de programmes de sécurité sur ton PC, ce qui peut causer les ralentissements.
Désinstalle :
- PeerGuardian
- SpywareBlaster
- Spybot
Comme cela a été dis, tu as beaucoup trop de programmes de sécurité sur ton PC, ce qui peut causer les ralentissements.
Désinstalle :
- PeerGuardian
- SpywareBlaster
- Spybot
Bonjour,
Ton PC est infecté par un bootkit ( TDL4 ) , suis ces instructions :
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Ton PC est infecté par un bootkit ( TDL4 ) , suis ces instructions :
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Je te laisse Xplode mais attention il à windows seven.
Bonjour,
Il voulais surement dire un Rootkit :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.
Voici les principales actions des rootkits :
* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.
Il voulais surement dire un Rootkit :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.
Voici les principales actions des rootkits :
* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rien dans le scan.
not infected
http://www.cijoint.fr/cjlink.php?file=cj201012/cijFk4NYhz.txt
Alors?
not infected
http://www.cijoint.fr/cjlink.php?file=cj201012/cijFk4NYhz.txt
Alors?
re,
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
à savoir que j'ai un multiboot, Windows 7 (D:) et Windows XP (C:).
Merci
A+
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows 7 Ultimate Edition (build 7600), 32-bit
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000018'69f00000
Boot sector MD5 is: 580e12b06e588182236319551a05ba37
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
à savoir que j'ai un multiboot, Windows 7 (D:) et Windows XP (C:).
Merci
A+
Pour moi, cette ligne est pourtant explicite :
TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix.
Certes l'absence de symptômes est louche mais quand on lit ça..
@+