Ordi infecter

sas -  
 Utilisateur anonyme -
Bonjour,

je croi que mon ordi est infecter pouver vous m aider svp

18 réponses

  1. Utilisateur anonyme
     
    bonjours,

    qu'est ce qui te fais penser que ton pc est infecter? quels symptômes a tu?

    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    > Télécharge zhpdiag (de Nicolas Coolman)

    > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    > Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    > Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    ---------->CONTRIBUTEUR SÉCURITÉ<----------

    Qualification Helper sur HELPER FORMATION.
    1
  2. Utilisateur anonyme
     
    Bonsoir,

    Si tu as besoins d'aide il faudrait voir pour être plus précis dans ta question.
    0
  3. sas
     
    je pense qu il est infecter car il est plus lent et mon lecteur de disc se déclenche seul comme si il avait un cd a lintérieur
    0
    1. Utilisateur anonyme
       
      pour vérifier tes infections, fais ceci ;)
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------
    [HKLM\Software\AntimalwareSolution]

    O44 - LFC:[MD5.7215EE9C7D9DC229D2921A40E899EC5F] - 2010-12-17 - 19:54:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sslzdlt.dll [1]

    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe

    OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe

    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

    OPT:O4 - HKUS\S-1-5-21-117609710-1644491937-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    * poste moi le rapport générer. S

    ensuite, fais ceci:

    MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

    MBAM :

    > Télécharge MBAM

    > Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    > Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

    > A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    > Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    > Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    > Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    > Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »

    @+++
    0
  6. sas
     
    voici le rapport de MBAM

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5505

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2011-01-11 17:05:00
    mbam-log-2011-01-11 (17-05-00).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 415987
    Temps écoulé: 53 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      ok, et le rapport de zhpfix?
      0
  7. sas
     
    le voici desoler

    Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
    Fichier d'export Registre :
    Run by eric at 2011-01-11 16:00:44
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKLM\Software\AntimalwareSolution => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-117609710-1644491937-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

    ========== Fichier(s) ==========
    c:\windows\sslzdlt.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    1 : Fichier(s)

    End of the scan
    0
  8. Utilisateur anonyme
     
    sur ton bureau, tu dois avir un lien MBRCHECK, lance le et donne moi le rapport stp.

    merci
    0
  9. sas
     
    voila
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x000005d5

    Kernel Drivers (total 143):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806E4000 \WINDOWS\system32\hal.dll
    0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
    0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
    0xB9F78000 ACPI.sys
    0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xB9F67000 pci.sys
    0xBA0A8000 isapnp.sys
    0xBA670000 pciide.sys
    0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xBA5AC000 viaide.sys
    0xBA0B8000 MountMgr.sys
    0xB9F48000 ftdisk.sys
    0xBA330000 PartMgr.sys
    0xBA338000 videX32.sys
    0xBA0C8000 VolSnap.sys
    0xB9F30000 atapi.sys
    0xBA0D8000 disk.sys
    0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xB9F10000 fltmgr.sys
    0xB9EFE000 sr.sys
    0xBA340000 xfilt.sys
    0xB9EE7000 KSecDD.sys
    0xB9ED4000 WudfPf.sys
    0xBA0F8000 Defrag32b.sys
    0xB9E47000 Ntfs.sys
    0xB9E1A000 NDIS.sys
    0xB9E00000 Mup.sys
    0xB98DE000 kl1.sys
    0xBA108000 gagp30kx.sys
    0xB8895000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xB8881000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xBA148000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xB9226000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xB9216000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xB885E000 \SystemRoot\system32\DRIVERS\ks.sys
    0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xB883A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xBA5D6000 \SystemRoot\System32\Drivers\vulfnth.sys
    0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xB8826000 \SystemRoot\system32\DRIVERS\parport.sys
    0xBA5D8000 \SystemRoot\system32\DRIVERS\ASACPI.sys
    0xB8815000 \SystemRoot\system32\DRIVERS\serial.sys
    0xBA5A0000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xB8426000 \SystemRoot\system32\drivers\ALCXWDM.SYS
    0xB8402000 \SystemRoot\system32\drivers\portcls.sys
    0xB9206000 \SystemRoot\system32\drivers\drmk.sys
    0xB91F6000 \SystemRoot\system32\DRIVERS\AmdK8.sys
    0xB91E6000 \SystemRoot\system32\DRIVERS\klim5.sys
    0xBA7E5000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xBA5DA000 \SystemRoot\System32\Drivers\RootMdm.sys
    0xBA410000 \SystemRoot\System32\Drivers\Modem.SYS
    0xB91D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xB98BA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xB83EB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xB91C6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xB91B6000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xBA418000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xB83DA000 \SystemRoot\system32\DRIVERS\psched.sys
    0xB91A6000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xB9196000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xB83BD000 \SystemRoot\system32\DRIVERS\mcdbus.sys
    0xB83A5000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
    0xBA5DC000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xB8347000 \SystemRoot\system32\DRIVERS\update.sys
    0xB98B2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xBA158000 \SystemRoot\system32\DRIVERS\cledx.sys
    0xBA168000 \SystemRoot\system32\DRIVERS\AmdLLD.sys
    0xBA178000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xBA53C000 \SystemRoot\System32\Drivers\vulfntr.sys
    0xBA188000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xBA5DE000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xBA448000 \SystemRoot\system32\DRIVERS\flpydisk.sys
    0xB71A0000 \SystemRoot\system32\DRIVERS\klif.sys
    0xBA5E0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xBA795000 \SystemRoot\System32\Drivers\Null.SYS
    0xBA5E2000 \SystemRoot\System32\Drivers\Beep.SYS
    0xBA458000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xBA460000 \SystemRoot\System32\drivers\vga.sys
    0xBA5E4000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xBA5E6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xBA468000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xBA470000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xB8EF6000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xBA478000 \SystemRoot\system32\DRIVERS\kl2.sys
    0xB7145000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xB70EC000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xB70C4000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xB709E000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xBA1B8000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xB707C000 \SystemRoot\System32\drivers\afd.sys
    0xBA1C8000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xBA480000 \SystemRoot\System32\Drivers\SCDEmu.SYS
    0xB7029000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xB6FB9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xBA1E8000 \SystemRoot\System32\Drivers\Fips.SYS
    0xBA5E8000 \SystemRoot\system32\drivers\AsUpIO.sys
    0xBA7AA000 \SystemRoot\system32\drivers\AsIO.sys
    0xBA218000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xBA228000 \SystemRoot\System32\Drivers\LHidUsb.Sys
    0xBA238000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
    0xBA488000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0xB7227000 \SystemRoot\system32\DRIVERS\fixustor.sys
    0xBA490000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0xBA498000 \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
    0xB7223000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0xBA248000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
    0xBA258000 \SystemRoot\system32\DRIVERS\klmouflt.sys
    0xB721F000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0xBA564000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0xB6EB9000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xBA5EC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xB717C000 \SystemRoot\System32\drivers\Dxapi.sys
    0xBA4A0000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xBA6A5000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF012000 \SystemRoot\System32\nv4_disp.dll
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xB6BA0000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
    0xB6EF1000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
    0xB6D1A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xBA4B0000 \SystemRoot\system32\DRIVERS\pnarp.sys
    0xBA350000 \SystemRoot\system32\DRIVERS\purendis.sys
    0xB695B000 \SystemRoot\system32\drivers\wdmaud.sys
    0xB6D96000 \SystemRoot\system32\drivers\sysaudio.sys
    0xB6596000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xB6753000 \SystemRoot\System32\Drivers\Nsynas32.SYS
    0xBA644000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xB666B000 \SystemRoot\System32\Drivers\Defrag32.SYS
    0xB6426000 \SystemRoot\system32\DRIVERS\srv.sys
    0xB6526000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
    0xBA1F8000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys
    0xB521C000 \SystemRoot\system32\DRIVERS\MAudioFastTrackUltra.sys
    0xB51F8000 \SystemRoot\System32\Drivers\Fastfat.SYS
    0xBA3D0000 \??\C:\DOCUME~1\eric\LOCALS~1\Temp\mbr.sys
    0xB51CD000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll

    Processes (total 44):
    0 System Idle Process
    4 System
    576 C:\WINDOWS\system32\smss.exe
    644 csrss.exe
    668 C:\WINDOWS\system32\winlogon.exe
    712 C:\WINDOWS\system32\services.exe
    724 C:\WINDOWS\system32\lsass.exe
    884 C:\WINDOWS\system32\svchost.exe
    992 svchost.exe
    1032 C:\WINDOWS\system32\svchost.exe
    1076 C:\WINDOWS\system32\svchost.exe
    1148 svchost.exe
    1168 C:\WINDOWS\system32\svchost.exe
    1248 C:\WINDOWS\system32\svchost.exe
    1428 C:\WINDOWS\system32\spoolsv.exe
    1800 C:\WINDOWS\explorer.exe
    2012 C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
    2024 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    148 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    164 C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
    168 C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
    200 C:\WINDOWS\system32\rundll32.exe
    216 C:\WINDOWS\system32\UMonit.exe
    232 C:\Program Files\A4Tech\Mouse\Amoumain.exe
    308 C:\WINDOWS\system32\ctfmon.exe
    628 svchost.exe
    1160 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
    1320 C:\Program Files\Java\jre6\bin\jqs.exe
    1444 C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
    1696 C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
    1716 C:\WINDOWS\system32\nvsvc32.exe
    1684 C:\WINDOWS\system32\java.exe
    1904 C:\WINDOWS\system32\svchost.exe
    2060 C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    2224 C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
    3160 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3224 alg.exe
    2544 C:\WINDOWS\system32\wscntfy.exe
    280 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    4044 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    3288 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    620 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    988 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    1948 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)

    PhysicalDrive0 Model Number: WDCWD5000AACS-00G8B1, Rev: 05.04C05

    Size Device Name MBR Status
    --------------------------------------------
    465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

    Done!
    0
  10. Utilisateur anonyme
     
    tu utilises des émulateurs de CD/DVD?
    0
  11. Utilisateur anonyme
     
    ok, ca doit être la cause du HOOK du mbr dans ce cas car, pas d'infection visible sur MBRCHECK...

    0
  12. Utilisateur anonyme
     
    bien, la fin de la désinfection du coup:

    Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
    Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

    1- Nous allons mettre à jour ton pc.

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    > Télécharge JavaRa puis décompresse le sur ton bureau.
    > Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    > Clique sur "Search For Updates".
    > Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    > Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    > Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    > Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    > Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    > Si tu utilises adobe reader, il est important qu'il soit à jour.
    > Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
    > Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]</souligne>

    3ème étape : Mise à jour des logiciels

    > Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    > Télécharge le Ici
    > Un tutoriel pour son utilisation est disponible Ici.

    2- Vacciner les supports amovibles

    > Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    > Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
    > Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    > Appuie sur [Ok] au message de confirmation.
    > Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

    3- DelFix

    > Télécharge DelFix sur ton bureau.
    > Lance le.
    > Clique sur Supression puis valide en appuyant sur [Entrée].
    > Patiente pendant le scan jusqu'à l'ouverture du rapport.
    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    > Télécharge CCleaner
    > Installe le, puis lance le.
    > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    > Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    > Télécharge Defraggler.
    > Un tutoriel pour son utilisation est disponible Ici.

    3ème étape : Vérification des disques

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    > Clique sur [Démarrer] puis [Exécuter].
    > Tape msconfig et valide par [ok].
    > A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    > Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    4- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    > Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    5- UAC ( Uniquement pour Vista/Seven )

    Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    6- Security Check

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    > Télécharge Security Check ( de Screen317 ) sur ton bureau.
    > Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
    > Une fois le rapport posté, tu peux supprimer Security Check.

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    - comment éviter bien des infections
    - logiciels de sécurité recommander
    0
  13. Utilisateur anonyme
     
    tu entres dans les termes très compliquer de l'informatique la...^^

    pour faire simple: Un hook permet à l'utilisateur d'un logiciel de personnaliser le fonctionnement de ce dernier, en lui faisant réaliser des actions supplémentaires à des moments déterminés. Le concepteur du logiciel prévoit des hooks au long du fonctionnement de son programme, qui sont des points d'entrée vers des listes d'actions certains sont du a des infections, dans ce cas, c'est embêtant quand c'est du a un émulateur, pas grave ;)
    0