Fin de desinfection

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,


voilà j'etais dans une desinfection mais seulement il y a eu un probleme qui a suprimmé ma connexion j'ai du formater mon HDD et reinstaller windows 7 ! a cause de ces lignes (apparemment):
O41 - Driver: (ndisrd) . (.NT Kernel Resources - NDISRD helper driver.) - C:\Windows\System32\DRIVERS\ndisrd.sys
et :
O44 - LFC:[MD5.2E7C9CC1DF7F878358C7292D036AFE63] - 28/08/2014 - 23:29:50 R--A- . (.NT Kernel Resources - NDISRD helper driver.) -- C:\Windows\System32\Drivers\ndisrd.sys [32840]
et :
O64 - Services: CurCS - 21/02/2013 - C:\Windows\System32\DRIVERS\ndisrd.sys (ndisrd) .(.NT Kernel Resources - NDISRD helper driver.) - LEGACY_NDISRD

seulement après quelques recherches :
(lien impossible a poster a cause du robot imcompetent de CCM)
donc il n'y a pas de réponse sauf la réinstallation

c'est ce fichier (ndisrd.sys ) qui pose problème et comme ce n'est pas un fichier Microsoft.... "

On a detecté un "ver"
donc on a refait un nouveau rapport zhpfix et on m'as pa repondu pour la fin .. si quelqu'un pouvait m'aider voici le rapport qu'on ma demandé ZHPFIX
https://pjjoint.malekal.com/files.php?id=20141022_v8p9g8i12e12

et je relance un zhp diag (demanderz plus d'infos si vous voulez)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141026_l10m10f15b7g6

Et un petite question avec ces infos sur mon zhpdiag une personne malintentionné pourrait elle pas facilement me soutirer des choses vu que j'envoie quand des infos perso sur mon pc ?

Merci
A voir également:

14 réponses

Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 678
 
Salut,

Ce fichier n'est pas malicieux.
0
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   918
 
Si tu as formaté ton disque dur avant de réinstaller ton OS, tu ne cours plus aucun risque (jusqu'à la prochaine infection du PC qui vient probablement d'un logiciel téléchargé, installé ou pas)
Donc attention si tu utilises la fonction windows.old pour la restauration
0
Utilisateur anonyme
 
oui mais je l'ai fait il y a longtemps mais j'aimerais finir la desinfection parce que en rester la ca me desespere :/
0
Utilisateur anonyme
 
on m'as dit qu'il y avait un ver
Le malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (piratage de logiciels), ainsi que par mail.
L'internaute croyant télécharger un crack installe lui-même le ver sur son ordinateur car le fichier.exe contenu dans l'archive est en réalité le ver Bagle !


et je voudrais terminer la desnifection
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
 
et je constate quelques ralentissements sur le pc !
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

D'après le rapport ZHPDiag, ton PC ne semble pas infecté.

Et pour Bagle, ça fait pas mal de temps maintenant qu'il n'est plus d'actualité.
0
Utilisateur anonyme
 
oui j'ai constater quelques ralentissement ce serait du a ce rapport ou pas ?
Merci

Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
[MD5.00000000000000000000000000000000] [APT] [{0C6F6B07-7729-40CB-AC47-7F13FB92F97B}] (...) -- C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\Temp\3\Setup.exe (.not file.) [0] => ASUSTeK Computer Inc - ASUS AI Suite II
[HKCU\Software\Drivers] => Sound Card or BAGLE Infection
[HKCU\Software\HDSoft]
[HKCU\Software\Win]
O43 - CFD: 14/09/2014 - 16:45:20 - [] ----D C:\Program Files (x86)\OBS
O43 - CFD: 22/09/2014 - 19:40:24 - [] ----D C:\Users\Kevin\AppData\Roaming\OBS
O44 - LFC:[MD5.57094EDD1252869D1AD31DD868D509C1] - 08/10/2014 - 16:42:24 ---A- . (...) -- C:\Windows\capsys184523.log [20] => Fichiers de rapport (Log)
O44 - LFC:[MD5.658D0DDF916A29F7B1CE8157E86FEDF3] - 08/10/2014 - 16:42:24 ---A- . (...) -- C:\Windows\windefendam.log [3952] => Fichiers de rapport (Log)
O45 - LFCP:[MD5.CCC722E086A88A85390E8F399B78D376] - 19/10/2014 - 00:06:47 ---A- - C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-86F598D5.pf =>PUP.Gameo
O51 - MPSK:{51557ed7-2efb-11e4-a61c-806e6f6e6963}\AutoRun\command. (...) -- D:\.\Bin\ASSETUP.exe (.not file.) => Fichier absent
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Non et d'ailleurs, il y a des éléments légitimes qui n'avaient pas à être supprimés dans ce script ZHPFix.
0
Utilisateur anonyme
 
voilà un dernier zhp diag pour etre certains
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141027_s11h14i8b15b14

ensuite c'est a dire il y a trop de fichiers suprimmé ?
et est ce que une personne malintentionné pourrait exploiter les rapport comme ca donner publiquement ?

Voilà merci je resolu le sujet dans ta prochaine reponse
Merci
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
"avast! Free Antivirus v9.0.2021"

--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme. Il va passer à la version 2015.

"ensuite c'est a dire il y a trop de fichiers suprimmé ?"

--> Par exemple, quelqu'un t'a fait supprimer ces dossiers :

"O43 - CFD: 14/09/2014 - 16:45:20 - [] ----D C:\Program Files (x86)\OBS
O43 - CFD: 22/09/2014 - 19:40:24 - [] ----D C:\Users\Kevin\AppData\Roaming\OBS"

Ils appartiennent à ce logiciel :

"O42 - Logiciel: Open Broadcaster Software - (...) [HKLM][64Bits] -- Open Broadcaster Software"

Qui n'est pas infectieux.

"et est ce que une personne malintentionné pourrait exploiter les rapport comme ca donner publiquement ?"

--> Non ;)
0
Utilisateur anonyme
 
donc tu confirme que le rien n'as ralenti mon pc pcq j'ai constaté quelques ralentissements?
en tout cas résolu merci Destrio!
Merci de m'avoir eclaircit bonne apres midi !
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Je confirme que ce n'est pas Bagle et que je ne vois rien dans le rapport ZHPDiag.

Tu peux toujours formater et réinstaller Windows histoire d'être sûr.
0
Utilisateur anonyme
 
formater !!! juste pour un ver???
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
ndisrd.sys appartient à Realtek qui est la marque de ta carte réseau.
0
Utilisateur anonyme
 
oui et je dervrais tout formater ??
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Apparemment, ton Windows fonctionne mal et ça ne vient pas d'une infection / d'un ver et en plus, si ça peut te rassurer et que tu as le temps, pourquoi pas...
0
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   918
 
Probablement parce que le Windows vient du réseau P2p
0
Utilisateur anonyme
 
bon derniere question si on me repond je resolu , mon windows est il abimé du coup , EST IL urgant de tout formater !!? ?
et un edernier rapport d'un autre pc parce que c'est celui de travail et j'ai des dossieres important dessus
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141105_c14l12m5o7j13
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Pas d'infection sur le PC du travail.

"avast! Free Antivirus v9.0.2018"

--> Avast n'est pas à jour non plus.

"mon windows est il abimé du coup"

--> Je ne sais pas, c'est une possibilité. Je n'explique pas les ralentissements.

"EST IL urgant de tout formater !!? ?"

--> Non.
0
Utilisateur anonyme
 
si je ne formate pas rien de grave?
0
Utilisateur anonyme
 
Merci reponse breve nikel organisé tout ce que j'attendais , sujet resolu
0
Utilisateur anonyme
 
+ regarde ca voila pourqoi je trouve le formatage demesuré

J'ai window Xp et un virus cheval de troie dans window que je ne peux effacer. Comment faire pour reformater mon PC. Pouvez vous me décrire le processus

reponse :tu met le cd xp ds ton ordi et tu te laisse porter par les indiquations....

J'avoue que pour éradiquer un virus c un peu bourrin
t'as essayer les antivirus Avg, Spybot, etc..


reponse (une autre) : Bonsoir Jacques,

Formater un disque dur ne doit être que le dernier recours, il existe pas mal de check-up antivirus en ligne


Lien de la discussion https://forums.commentcamarche.net/forum/affich-1437254-comment-formater-mon-pc-ou-enlever-un-virus
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Formater et réinstaller Windows n'abiment pas le PC, il faut arrêter de voir ça comme le diable.

Perso, si mon PC avait des ralentissements ou des bogues logiciels, je n'attendrais pas plusieurs mois pour régler le problème. J'ai les documents à garder sur ma clé USB (que j'actualise de temps en temps). En même pas 20 minutes, Windows est réinstallé, j'installe les pilotes manquants et le PC est nickel, il reste plus qu'à remettre les logiciels, documents, laisser Windows se mettre à jour via Windows Update.

En plus, cela permet de te forcer à trier ce que tu veux garder et de ne pas te retrouver comme un c** en cas de défaillance du disque dur.
0
Utilisateur anonyme
 
oui mais moi j'ai BEAUCOUP de documents a garder tout sauvegarder ca serait dementiel ... c'est la premiere fois qu'on me dit de formater aussi rapidement
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Les ralentissements sont apparus à quel moment ?

Fin août peu après les dernier formatage et réinstallation de Windows ?
0
Utilisateur anonyme
 
non mais ils sont apparus apres le zhp fix qu'ont ma donné (premier message )
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Comme indiqué ici :
https://forums.commentcamarche.net/forum/affich-30961030-fin-de-desinfection#34

Un point de restauration est créé avant les corrections. Pour les annuler, utilise-le en faisant une restauration du système :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
0