A voir également:
- Ordi infecter
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
18 réponses
Utilisateur anonyme
Modifié par 91300 le 11/01/2011 à 21:12
Modifié par 91300 le 11/01/2011 à 21:12
bonjours,
qu'est ce qui te fais penser que ton pc est infecter? quels symptômes a tu?
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
---------->CONTRIBUTEUR SÉCURITÉ<----------
Qualification Helper sur HELPER FORMATION.
qu'est ce qui te fais penser que ton pc est infecter? quels symptômes a tu?
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
---------->CONTRIBUTEUR SÉCURITÉ<----------
Qualification Helper sur HELPER FORMATION.
Utilisateur anonyme
11 janv. 2011 à 21:11
11 janv. 2011 à 21:11
Bonsoir,
Si tu as besoins d'aide il faudrait voir pour être plus précis dans ta question.
Si tu as besoins d'aide il faudrait voir pour être plus précis dans ta question.
je pense qu il est infecter car il est plus lent et mon lecteur de disc se déclenche seul comme si il avait un cd a lintérieur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 janv. 2011 à 21:51
11 janv. 2011 à 21:51
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\Software\AntimalwareSolution]
O44 - LFC:[MD5.7215EE9C7D9DC229D2921A40E899EC5F] - 2010-12-17 - 19:54:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sslzdlt.dll [1]
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-117609710-1644491937-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
ensuite, fais ceci:
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »
@+++
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\Software\AntimalwareSolution]
O44 - LFC:[MD5.7215EE9C7D9DC229D2921A40E899EC5F] - 2010-12-17 - 19:54:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sslzdlt.dll [1]
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-117609710-1644491937-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
ensuite, fais ceci:
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »
@+++
voici le rapport de MBAM
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5505
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-01-11 17:05:00
mbam-log-2011-01-11 (17-05-00).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 415987
Temps écoulé: 53 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5505
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-01-11 17:05:00
mbam-log-2011-01-11 (17-05-00).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 415987
Temps écoulé: 53 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
le voici desoler
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by eric at 2011-01-11 16:00:44
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\AntimalwareSolution => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-117609710-1644491937-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Fichier(s) ==========
c:\windows\sslzdlt.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by eric at 2011-01-11 16:00:44
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\AntimalwareSolution => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-117609710-1644491937-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Fichier(s) ==========
c:\windows\sslzdlt.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Utilisateur anonyme
11 janv. 2011 à 23:09
11 janv. 2011 à 23:09
ok, refais moi un zhpdiag comme ceci: https://forums.commentcamarche.net/forum/affich-20494547-ordi-infecter#2
Utilisateur anonyme
11 janv. 2011 à 23:19
11 janv. 2011 à 23:19
sur ton bureau, tu dois avir un lien MBRCHECK, lance le et donne moi le rapport stp.
merci
merci
voila
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000005d5
Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 viaide.sys
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA338000 videX32.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xBA340000 xfilt.sys
0xB9EE7000 KSecDD.sys
0xB9ED4000 WudfPf.sys
0xBA0F8000 Defrag32b.sys
0xB9E47000 Ntfs.sys
0xB9E1A000 NDIS.sys
0xB9E00000 Mup.sys
0xB98DE000 kl1.sys
0xBA108000 gagp30kx.sys
0xB8895000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8881000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA148000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB9226000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB9216000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB885E000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB883A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA5D6000 \SystemRoot\System32\Drivers\vulfnth.sys
0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8826000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA5D8000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB8815000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA5A0000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8426000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB8402000 \SystemRoot\system32\drivers\portcls.sys
0xB9206000 \SystemRoot\system32\drivers\drmk.sys
0xB91F6000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB91E6000 \SystemRoot\system32\DRIVERS\klim5.sys
0xBA7E5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA5DA000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBA410000 \SystemRoot\System32\Drivers\Modem.SYS
0xB91D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB98BA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB83EB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB91C6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB91B6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA418000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB83DA000 \SystemRoot\system32\DRIVERS\psched.sys
0xB91A6000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9196000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB83BD000 \SystemRoot\system32\DRIVERS\mcdbus.sys
0xB83A5000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0xBA5DC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8347000 \SystemRoot\system32\DRIVERS\update.sys
0xB98B2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA158000 \SystemRoot\system32\DRIVERS\cledx.sys
0xBA168000 \SystemRoot\system32\DRIVERS\AmdLLD.sys
0xBA178000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA53C000 \SystemRoot\System32\Drivers\vulfntr.sys
0xBA188000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5DE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA448000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB71A0000 \SystemRoot\system32\DRIVERS\klif.sys
0xBA5E0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA795000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5E2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA458000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA460000 \SystemRoot\System32\drivers\vga.sys
0xBA5E4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5E6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA468000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA470000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8EF6000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xBA478000 \SystemRoot\system32\DRIVERS\kl2.sys
0xB7145000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB70EC000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB70C4000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB709E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB707C000 \SystemRoot\System32\drivers\afd.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA480000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0xB7029000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB6FB9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1E8000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA5E8000 \SystemRoot\system32\drivers\AsUpIO.sys
0xBA7AA000 \SystemRoot\system32\drivers\AsIO.sys
0xBA218000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA228000 \SystemRoot\System32\Drivers\LHidUsb.Sys
0xBA238000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0xBA488000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB7227000 \SystemRoot\system32\DRIVERS\fixustor.sys
0xBA490000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA498000 \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
0xB7223000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA248000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
0xBA258000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0xB721F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA564000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB6EB9000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5EC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB717C000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4A0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6A5000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB6BA0000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB6EF1000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xB6D1A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\pnarp.sys
0xBA350000 \SystemRoot\system32\DRIVERS\purendis.sys
0xB695B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB6D96000 \SystemRoot\system32\drivers\sysaudio.sys
0xB6596000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB6753000 \SystemRoot\System32\Drivers\Nsynas32.SYS
0xBA644000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB666B000 \SystemRoot\System32\Drivers\Defrag32.SYS
0xB6426000 \SystemRoot\system32\DRIVERS\srv.sys
0xB6526000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys
0xB521C000 \SystemRoot\system32\DRIVERS\MAudioFastTrackUltra.sys
0xB51F8000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xBA3D0000 \??\C:\DOCUME~1\eric\LOCALS~1\Temp\mbr.sys
0xB51CD000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 44):
0 System Idle Process
4 System
576 C:\WINDOWS\system32\smss.exe
644 csrss.exe
668 C:\WINDOWS\system32\winlogon.exe
712 C:\WINDOWS\system32\services.exe
724 C:\WINDOWS\system32\lsass.exe
884 C:\WINDOWS\system32\svchost.exe
992 svchost.exe
1032 C:\WINDOWS\system32\svchost.exe
1076 C:\WINDOWS\system32\svchost.exe
1148 svchost.exe
1168 C:\WINDOWS\system32\svchost.exe
1248 C:\WINDOWS\system32\svchost.exe
1428 C:\WINDOWS\system32\spoolsv.exe
1800 C:\WINDOWS\explorer.exe
2012 C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
2024 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
148 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
164 C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
168 C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
200 C:\WINDOWS\system32\rundll32.exe
216 C:\WINDOWS\system32\UMonit.exe
232 C:\Program Files\A4Tech\Mouse\Amoumain.exe
308 C:\WINDOWS\system32\ctfmon.exe
628 svchost.exe
1160 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
1320 C:\Program Files\Java\jre6\bin\jqs.exe
1444 C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
1696 C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
1716 C:\WINDOWS\system32\nvsvc32.exe
1684 C:\WINDOWS\system32\java.exe
1904 C:\WINDOWS\system32\svchost.exe
2060 C:\Program Files\Raxco\PerfectDisk\PDSched.exe
2224 C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
3160 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3224 alg.exe
2544 C:\WINDOWS\system32\wscntfy.exe
280 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
4044 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3288 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
620 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
988 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
1948 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: WDCWD5000AACS-00G8B1, Rev: 05.04C05
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
Done!
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000005d5
Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 viaide.sys
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA338000 videX32.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xBA340000 xfilt.sys
0xB9EE7000 KSecDD.sys
0xB9ED4000 WudfPf.sys
0xBA0F8000 Defrag32b.sys
0xB9E47000 Ntfs.sys
0xB9E1A000 NDIS.sys
0xB9E00000 Mup.sys
0xB98DE000 kl1.sys
0xBA108000 gagp30kx.sys
0xB8895000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8881000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA148000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB9226000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB9216000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB885E000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB883A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA5D6000 \SystemRoot\System32\Drivers\vulfnth.sys
0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8826000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA5D8000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB8815000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA5A0000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8426000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB8402000 \SystemRoot\system32\drivers\portcls.sys
0xB9206000 \SystemRoot\system32\drivers\drmk.sys
0xB91F6000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB91E6000 \SystemRoot\system32\DRIVERS\klim5.sys
0xBA7E5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA5DA000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBA410000 \SystemRoot\System32\Drivers\Modem.SYS
0xB91D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB98BA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB83EB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB91C6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB91B6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA418000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB83DA000 \SystemRoot\system32\DRIVERS\psched.sys
0xB91A6000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9196000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB83BD000 \SystemRoot\system32\DRIVERS\mcdbus.sys
0xB83A5000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0xBA5DC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8347000 \SystemRoot\system32\DRIVERS\update.sys
0xB98B2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA158000 \SystemRoot\system32\DRIVERS\cledx.sys
0xBA168000 \SystemRoot\system32\DRIVERS\AmdLLD.sys
0xBA178000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA53C000 \SystemRoot\System32\Drivers\vulfntr.sys
0xBA188000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5DE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA448000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB71A0000 \SystemRoot\system32\DRIVERS\klif.sys
0xBA5E0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA795000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5E2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA458000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA460000 \SystemRoot\System32\drivers\vga.sys
0xBA5E4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5E6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA468000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA470000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8EF6000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xBA478000 \SystemRoot\system32\DRIVERS\kl2.sys
0xB7145000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB70EC000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB70C4000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB709E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB707C000 \SystemRoot\System32\drivers\afd.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA480000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0xB7029000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB6FB9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1E8000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA5E8000 \SystemRoot\system32\drivers\AsUpIO.sys
0xBA7AA000 \SystemRoot\system32\drivers\AsIO.sys
0xBA218000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA228000 \SystemRoot\System32\Drivers\LHidUsb.Sys
0xBA238000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0xBA488000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB7227000 \SystemRoot\system32\DRIVERS\fixustor.sys
0xBA490000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA498000 \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
0xB7223000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA248000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
0xBA258000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0xB721F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA564000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB6EB9000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5EC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB717C000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4A0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6A5000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB6BA0000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB6EF1000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xB6D1A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\pnarp.sys
0xBA350000 \SystemRoot\system32\DRIVERS\purendis.sys
0xB695B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB6D96000 \SystemRoot\system32\drivers\sysaudio.sys
0xB6596000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB6753000 \SystemRoot\System32\Drivers\Nsynas32.SYS
0xBA644000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB666B000 \SystemRoot\System32\Drivers\Defrag32.SYS
0xB6426000 \SystemRoot\system32\DRIVERS\srv.sys
0xB6526000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys
0xB521C000 \SystemRoot\system32\DRIVERS\MAudioFastTrackUltra.sys
0xB51F8000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xBA3D0000 \??\C:\DOCUME~1\eric\LOCALS~1\Temp\mbr.sys
0xB51CD000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 44):
0 System Idle Process
4 System
576 C:\WINDOWS\system32\smss.exe
644 csrss.exe
668 C:\WINDOWS\system32\winlogon.exe
712 C:\WINDOWS\system32\services.exe
724 C:\WINDOWS\system32\lsass.exe
884 C:\WINDOWS\system32\svchost.exe
992 svchost.exe
1032 C:\WINDOWS\system32\svchost.exe
1076 C:\WINDOWS\system32\svchost.exe
1148 svchost.exe
1168 C:\WINDOWS\system32\svchost.exe
1248 C:\WINDOWS\system32\svchost.exe
1428 C:\WINDOWS\system32\spoolsv.exe
1800 C:\WINDOWS\explorer.exe
2012 C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
2024 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
148 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
164 C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
168 C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
200 C:\WINDOWS\system32\rundll32.exe
216 C:\WINDOWS\system32\UMonit.exe
232 C:\Program Files\A4Tech\Mouse\Amoumain.exe
308 C:\WINDOWS\system32\ctfmon.exe
628 svchost.exe
1160 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
1320 C:\Program Files\Java\jre6\bin\jqs.exe
1444 C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
1696 C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
1716 C:\WINDOWS\system32\nvsvc32.exe
1684 C:\WINDOWS\system32\java.exe
1904 C:\WINDOWS\system32\svchost.exe
2060 C:\Program Files\Raxco\PerfectDisk\PDSched.exe
2224 C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
3160 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3224 alg.exe
2544 C:\WINDOWS\system32\wscntfy.exe
280 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
4044 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3288 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
620 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
988 C:\Documents and Settings\eric\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
1948 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: WDCWD5000AACS-00G8B1, Rev: 05.04C05
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
Done!
Utilisateur anonyme
11 janv. 2011 à 23:29
11 janv. 2011 à 23:29
ok, ca doit être la cause du HOOK du mbr dans ce cas car, pas d'infection visible sur MBRCHECK...
Utilisateur anonyme
11 janv. 2011 à 23:29
11 janv. 2011 à 23:29
bien, la fin de la désinfection du coup:
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]</souligne>
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- comment éviter bien des infections
- logiciels de sécurité recommander
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]</souligne>
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- comment éviter bien des infections
- logiciels de sécurité recommander
Utilisateur anonyme
11 janv. 2011 à 23:33
11 janv. 2011 à 23:33
tu entres dans les termes très compliquer de l'informatique la...^^
pour faire simple: Un hook permet à l'utilisateur d'un logiciel de personnaliser le fonctionnement de ce dernier, en lui faisant réaliser des actions supplémentaires à des moments déterminés. Le concepteur du logiciel prévoit des hooks au long du fonctionnement de son programme, qui sont des points d'entrée vers des listes d'actions certains sont du a des infections, dans ce cas, c'est embêtant quand c'est du a un émulateur, pas grave ;)
pour faire simple: Un hook permet à l'utilisateur d'un logiciel de personnaliser le fonctionnement de ce dernier, en lui faisant réaliser des actions supplémentaires à des moments déterminés. Le concepteur du logiciel prévoit des hooks au long du fonctionnement de son programme, qui sont des points d'entrée vers des listes d'actions certains sont du a des infections, dans ce cas, c'est embêtant quand c'est du a un émulateur, pas grave ;)