A voir également:
- Rapport ZHPDiag à analyser svp
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Analyser et réparer disque dur externe - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
8 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2010 à 13:54
5 déc. 2010 à 13:54
Bonjour à tous,
il y a déjà beaucoup d'intervenants mais :
- il y avait suspicion d'infection TDL4, pas de certitude (dixit mbr)
- pas de mention de redirection Google (ce qui ne veut pas dire qu'il n'y en a pas)
- existence de sptd.sys, signe de Daemon Tool dont on sait qu'il provoque des hooks
- pas d'autre signe évident d'infection
===
La liste des logiciels de sécurité présents est impressionnante.
Faire le ménage et voir le résultat me semble une bonne stratégie.
===
Bonne suite.
il y a déjà beaucoup d'intervenants mais :
- il y avait suspicion d'infection TDL4, pas de certitude (dixit mbr)
- pas de mention de redirection Google (ce qui ne veut pas dire qu'il n'y en a pas)
- existence de sptd.sys, signe de Daemon Tool dont on sait qu'il provoque des hooks
- pas d'autre signe évident d'infection
===
La liste des logiciels de sécurité présents est impressionnante.
Faire le ménage et voir le résultat me semble une bonne stratégie.
===
Bonne suite.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 déc. 2010 à 15:02
5 déc. 2010 à 15:02
Re,
Comme cela a été dis, tu as beaucoup trop de programmes de sécurité sur ton PC, ce qui peut causer les ralentissements.
Désinstalle :
- PeerGuardian
- SpywareBlaster
- Spybot
Comme cela a été dis, tu as beaucoup trop de programmes de sécurité sur ton PC, ce qui peut causer les ralentissements.
Désinstalle :
- PeerGuardian
- SpywareBlaster
- Spybot
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 déc. 2010 à 12:25
5 déc. 2010 à 12:25
Bonjour,
Ton PC est infecté par un bootkit ( TDL4 ) , suis ces instructions :
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Ton PC est infecté par un bootkit ( TDL4 ) , suis ces instructions :
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 déc. 2010 à 12:28
5 déc. 2010 à 12:28
Je te laisse Xplode mais attention il à windows seven.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 déc. 2010 à 12:31
5 déc. 2010 à 12:31
Salut pimprenelle,
T'inquiètes pas j'ai remarqué :p
@+
T'inquiètes pas j'ai remarqué :p
@+
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 déc. 2010 à 13:10
5 déc. 2010 à 13:10
Bonjour,
Il voulais surement dire un Rootkit :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.
Voici les principales actions des rootkits :
* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.
Il voulais surement dire un Rootkit :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.
Voici les principales actions des rootkits :
* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 déc. 2010 à 13:18
5 déc. 2010 à 13:18
Non non , je parlais bien d'un bootkit ( Rootkit de Boot , autrement dit une infection qui s'attaque au MBR du disque dur ;-) )
@+
@+
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 déc. 2010 à 13:23
5 déc. 2010 à 13:23
Ok autant pour moi Xplode..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rien dans le scan.
not infected
http://www.cijoint.fr/cjlink.php?file=cj201012/cijFk4NYhz.txt
Alors?
not infected
http://www.cijoint.fr/cjlink.php?file=cj201012/cijFk4NYhz.txt
Alors?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 déc. 2010 à 13:35
5 déc. 2010 à 13:35
Oui, j'allais justement te le proposer si TDSSKiller ne trouvait pas le bootkit. suis les instructions et poste moi le rapport.
re,
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
à savoir que j'ai un multiboot, Windows 7 (D:) et Windows XP (C:).
Merci
A+
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows 7 Ultimate Edition (build 7600), 32-bit
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000018'69f00000
Boot sector MD5 is: 580e12b06e588182236319551a05ba37
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
à savoir que j'ai un multiboot, Windows 7 (D:) et Windows XP (C:).
Merci
A+
re,
du coup je n'ai plus d'antispyware sous Windows 7.
est-ce risqué ou pas ?
merci
du coup je n'ai plus d'antispyware sous Windows 7.
est-ce risqué ou pas ?
merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 déc. 2010 à 15:35
5 déc. 2010 à 15:35
5 déc. 2010 à 14:02
Pour moi, cette ligne est pourtant explicite :
TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix.
Certes l'absence de symptômes est louche mais quand on lit ça..
@+