Fin de desinfection
Résolu/Fermé14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 632
26 oct. 2014 à 13:42
26 oct. 2014 à 13:42
Salut,
Ce fichier n'est pas malicieux.
Ce fichier n'est pas malicieux.
Cpassimple
Messages postés
3502
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
9 mai 2024
916
Modifié par Cpassimple le 26/10/2014 à 13:45
Modifié par Cpassimple le 26/10/2014 à 13:45
Si tu as formaté ton disque dur avant de réinstaller ton OS, tu ne cours plus aucun risque (jusqu'à la prochaine infection du PC qui vient probablement d'un logiciel téléchargé, installé ou pas)
Donc attention si tu utilises la fonction windows.old pour la restauration
Donc attention si tu utilises la fonction windows.old pour la restauration
Utilisateur anonyme
26 oct. 2014 à 17:29
26 oct. 2014 à 17:29
oui mais je l'ai fait il y a longtemps mais j'aimerais finir la desinfection parce que en rester la ca me desespere :/
Utilisateur anonyme
26 oct. 2014 à 20:41
26 oct. 2014 à 20:41
on m'as dit qu'il y avait un ver
Le malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (piratage de logiciels), ainsi que par mail.
L'internaute croyant télécharger un crack installe lui-même le ver sur son ordinateur car le fichier.exe contenu dans l'archive est en réalité le ver Bagle !
et je voudrais terminer la desnifection
Le malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (piratage de logiciels), ainsi que par mail.
L'internaute croyant télécharger un crack installe lui-même le ver sur son ordinateur car le fichier.exe contenu dans l'archive est en réalité le ver Bagle !
et je voudrais terminer la desnifection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
27 oct. 2014 à 13:45
27 oct. 2014 à 13:45
Bonjour,
D'après le rapport ZHPDiag, ton PC ne semble pas infecté.
Et pour Bagle, ça fait pas mal de temps maintenant qu'il n'est plus d'actualité.
D'après le rapport ZHPDiag, ton PC ne semble pas infecté.
Et pour Bagle, ça fait pas mal de temps maintenant qu'il n'est plus d'actualité.
oui j'ai constater quelques ralentissement ce serait du a ce rapport ou pas ?
Merci
Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
[MD5.00000000000000000000000000000000] [APT] [{0C6F6B07-7729-40CB-AC47-7F13FB92F97B}] (...) -- C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\Temp\3\Setup.exe (.not file.) [0] => ASUSTeK Computer Inc - ASUS AI Suite II
[HKCU\Software\Drivers] => Sound Card or BAGLE Infection
[HKCU\Software\HDSoft]
[HKCU\Software\Win]
O43 - CFD: 14/09/2014 - 16:45:20 - [] ----D C:\Program Files (x86)\OBS
O43 - CFD: 22/09/2014 - 19:40:24 - [] ----D C:\Users\Kevin\AppData\Roaming\OBS
O44 - LFC:[MD5.57094EDD1252869D1AD31DD868D509C1] - 08/10/2014 - 16:42:24 ---A- . (...) -- C:\Windows\capsys184523.log [20] => Fichiers de rapport (Log)
O44 - LFC:[MD5.658D0DDF916A29F7B1CE8157E86FEDF3] - 08/10/2014 - 16:42:24 ---A- . (...) -- C:\Windows\windefendam.log [3952] => Fichiers de rapport (Log)
O45 - LFCP:[MD5.CCC722E086A88A85390E8F399B78D376] - 19/10/2014 - 00:06:47 ---A- - C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-86F598D5.pf =>PUP.Gameo
O51 - MPSK:{51557ed7-2efb-11e4-a61c-806e6f6e6963}\AutoRun\command. (...) -- D:\.\Bin\ASSETUP.exe (.not file.) => Fichier absent
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
Merci
Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
[MD5.00000000000000000000000000000000] [APT] [{0C6F6B07-7729-40CB-AC47-7F13FB92F97B}] (...) -- C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\Temp\3\Setup.exe (.not file.) [0] => ASUSTeK Computer Inc - ASUS AI Suite II
[HKCU\Software\Drivers] => Sound Card or BAGLE Infection
[HKCU\Software\HDSoft]
[HKCU\Software\Win]
O43 - CFD: 14/09/2014 - 16:45:20 - [] ----D C:\Program Files (x86)\OBS
O43 - CFD: 22/09/2014 - 19:40:24 - [] ----D C:\Users\Kevin\AppData\Roaming\OBS
O44 - LFC:[MD5.57094EDD1252869D1AD31DD868D509C1] - 08/10/2014 - 16:42:24 ---A- . (...) -- C:\Windows\capsys184523.log [20] => Fichiers de rapport (Log)
O44 - LFC:[MD5.658D0DDF916A29F7B1CE8157E86FEDF3] - 08/10/2014 - 16:42:24 ---A- . (...) -- C:\Windows\windefendam.log [3952] => Fichiers de rapport (Log)
O45 - LFCP:[MD5.CCC722E086A88A85390E8F399B78D376] - 19/10/2014 - 00:06:47 ---A- - C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-86F598D5.pf =>PUP.Gameo
O51 - MPSK:{51557ed7-2efb-11e4-a61c-806e6f6e6963}\AutoRun\command. (...) -- D:\.\Bin\ASSETUP.exe (.not file.) => Fichier absent
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
27 oct. 2014 à 13:51
27 oct. 2014 à 13:51
Non et d'ailleurs, il y a des éléments légitimes qui n'avaient pas à être supprimés dans ce script ZHPFix.
Utilisateur anonyme
27 oct. 2014 à 14:14
27 oct. 2014 à 14:14
voilà un dernier zhp diag pour etre certains
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141027_s11h14i8b15b14
ensuite c'est a dire il y a trop de fichiers suprimmé ?
et est ce que une personne malintentionné pourrait exploiter les rapport comme ca donner publiquement ?
Voilà merci je resolu le sujet dans ta prochaine reponse
Merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141027_s11h14i8b15b14
ensuite c'est a dire il y a trop de fichiers suprimmé ?
et est ce que une personne malintentionné pourrait exploiter les rapport comme ca donner publiquement ?
Voilà merci je resolu le sujet dans ta prochaine reponse
Merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
Modifié par Destrio5 le 27/10/2014 à 14:26
Modifié par Destrio5 le 27/10/2014 à 14:26
"avast! Free Antivirus v9.0.2021"
--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme. Il va passer à la version 2015.
"ensuite c'est a dire il y a trop de fichiers suprimmé ?"
--> Par exemple, quelqu'un t'a fait supprimer ces dossiers :
"O43 - CFD: 14/09/2014 - 16:45:20 - [] ----D C:\Program Files (x86)\OBS
O43 - CFD: 22/09/2014 - 19:40:24 - [] ----D C:\Users\Kevin\AppData\Roaming\OBS"
Ils appartiennent à ce logiciel :
"O42 - Logiciel: Open Broadcaster Software - (...) [HKLM][64Bits] -- Open Broadcaster Software"
Qui n'est pas infectieux.
"et est ce que une personne malintentionné pourrait exploiter les rapport comme ca donner publiquement ?"
--> Non ;)
--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme. Il va passer à la version 2015.
"ensuite c'est a dire il y a trop de fichiers suprimmé ?"
--> Par exemple, quelqu'un t'a fait supprimer ces dossiers :
"O43 - CFD: 14/09/2014 - 16:45:20 - [] ----D C:\Program Files (x86)\OBS
O43 - CFD: 22/09/2014 - 19:40:24 - [] ----D C:\Users\Kevin\AppData\Roaming\OBS"
Ils appartiennent à ce logiciel :
"O42 - Logiciel: Open Broadcaster Software - (...) [HKLM][64Bits] -- Open Broadcaster Software"
Qui n'est pas infectieux.
"et est ce que une personne malintentionné pourrait exploiter les rapport comme ca donner publiquement ?"
--> Non ;)
Utilisateur anonyme
27 oct. 2014 à 15:26
27 oct. 2014 à 15:26
donc tu confirme que le rien n'as ralenti mon pc pcq j'ai constaté quelques ralentissements?
en tout cas résolu merci Destrio!
Merci de m'avoir eclaircit bonne apres midi !
en tout cas résolu merci Destrio!
Merci de m'avoir eclaircit bonne apres midi !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
27 oct. 2014 à 16:22
27 oct. 2014 à 16:22
Je confirme que ce n'est pas Bagle et que je ne vois rien dans le rapport ZHPDiag.
Tu peux toujours formater et réinstaller Windows histoire d'être sûr.
Tu peux toujours formater et réinstaller Windows histoire d'être sûr.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
27 oct. 2014 à 18:08
27 oct. 2014 à 18:08
ndisrd.sys appartient à Realtek qui est la marque de ta carte réseau.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
27 oct. 2014 à 18:18
27 oct. 2014 à 18:18
Apparemment, ton Windows fonctionne mal et ça ne vient pas d'une infection / d'un ver et en plus, si ça peut te rassurer et que tu as le temps, pourquoi pas...
Cpassimple
Messages postés
3502
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
9 mai 2024
916
27 oct. 2014 à 18:21
27 oct. 2014 à 18:21
Probablement parce que le Windows vient du réseau P2p
Utilisateur anonyme
5 nov. 2014 à 21:21
5 nov. 2014 à 21:21
bon derniere question si on me repond je resolu , mon windows est il abimé du coup , EST IL urgant de tout formater !!? ?
et un edernier rapport d'un autre pc parce que c'est celui de travail et j'ai des dossieres important dessus
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141105_c14l12m5o7j13
et un edernier rapport d'un autre pc parce que c'est celui de travail et j'ai des dossieres important dessus
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141105_c14l12m5o7j13
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
6 nov. 2014 à 01:43
6 nov. 2014 à 01:43
Pas d'infection sur le PC du travail.
"avast! Free Antivirus v9.0.2018"
--> Avast n'est pas à jour non plus.
"mon windows est il abimé du coup"
--> Je ne sais pas, c'est une possibilité. Je n'explique pas les ralentissements.
"EST IL urgant de tout formater !!? ?"
--> Non.
"avast! Free Antivirus v9.0.2018"
--> Avast n'est pas à jour non plus.
"mon windows est il abimé du coup"
--> Je ne sais pas, c'est une possibilité. Je n'explique pas les ralentissements.
"EST IL urgant de tout formater !!? ?"
--> Non.
Utilisateur anonyme
6 nov. 2014 à 22:07
6 nov. 2014 à 22:07
Merci reponse breve nikel organisé tout ce que j'attendais , sujet resolu
Utilisateur anonyme
Modifié par Drownner le 6/11/2014 à 23:33
Modifié par Drownner le 6/11/2014 à 23:33
+ regarde ca voila pourqoi je trouve le formatage demesuré
J'ai window Xp et un virus cheval de troie dans window que je ne peux effacer. Comment faire pour reformater mon PC. Pouvez vous me décrire le processus
reponse :tu met le cd xp ds ton ordi et tu te laisse porter par les indiquations....
J'avoue que pour éradiquer un virus c un peu bourrin
t'as essayer les antivirus Avg, Spybot, etc..
reponse (une autre) : Bonsoir Jacques,
Formater un disque dur ne doit être que le dernier recours, il existe pas mal de check-up antivirus en ligne
Lien de la discussion https://forums.commentcamarche.net/forum/affich-1437254-comment-formater-mon-pc-ou-enlever-un-virus
J'ai window Xp et un virus cheval de troie dans window que je ne peux effacer. Comment faire pour reformater mon PC. Pouvez vous me décrire le processus
reponse :tu met le cd xp ds ton ordi et tu te laisse porter par les indiquations....
J'avoue que pour éradiquer un virus c un peu bourrin
t'as essayer les antivirus Avg, Spybot, etc..
reponse (une autre) : Bonsoir Jacques,
Formater un disque dur ne doit être que le dernier recours, il existe pas mal de check-up antivirus en ligne
Lien de la discussion https://forums.commentcamarche.net/forum/affich-1437254-comment-formater-mon-pc-ou-enlever-un-virus
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
Modifié par Destrio5 le 7/11/2014 à 03:47
Modifié par Destrio5 le 7/11/2014 à 03:47
Formater et réinstaller Windows n'abiment pas le PC, il faut arrêter de voir ça comme le diable.
Perso, si mon PC avait des ralentissements ou des bogues logiciels, je n'attendrais pas plusieurs mois pour régler le problème. J'ai les documents à garder sur ma clé USB (que j'actualise de temps en temps). En même pas 20 minutes, Windows est réinstallé, j'installe les pilotes manquants et le PC est nickel, il reste plus qu'à remettre les logiciels, documents, laisser Windows se mettre à jour via Windows Update.
En plus, cela permet de te forcer à trier ce que tu veux garder et de ne pas te retrouver comme un c** en cas de défaillance du disque dur.
Perso, si mon PC avait des ralentissements ou des bogues logiciels, je n'attendrais pas plusieurs mois pour régler le problème. J'ai les documents à garder sur ma clé USB (que j'actualise de temps en temps). En même pas 20 minutes, Windows est réinstallé, j'installe les pilotes manquants et le PC est nickel, il reste plus qu'à remettre les logiciels, documents, laisser Windows se mettre à jour via Windows Update.
En plus, cela permet de te forcer à trier ce que tu veux garder et de ne pas te retrouver comme un c** en cas de défaillance du disque dur.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
9 nov. 2014 à 18:07
9 nov. 2014 à 18:07
Les ralentissements sont apparus à quel moment ?
Fin août peu après les dernier formatage et réinstallation de Windows ?
Fin août peu après les dernier formatage et réinstallation de Windows ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
10 nov. 2014 à 10:59
10 nov. 2014 à 10:59
Comme indiqué ici :
https://forums.commentcamarche.net/forum/affich-30961030-fin-de-desinfection#34
Un point de restauration est créé avant les corrections. Pour les annuler, utilise-le en faisant une restauration du système :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
https://forums.commentcamarche.net/forum/affich-30961030-fin-de-desinfection#34
Un point de restauration est créé avant les corrections. Pour les annuler, utilise-le en faisant une restauration du système :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
