A voir également:
- Virus Trojan-Win32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Hacktool win32 autokms ✓ - Forum Virus
- Svchost.exe virus - Guide
- Virus trojan al11 ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
15 réponses
Utilisateur anonyme
Modifié par nanard4700 le 18/05/2011 à 18:23
Modifié par nanard4700 le 18/05/2011 à 18:23
Bonjour
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
D'accord.
J'ai fait tout ce que tu m'as dit et il m'a affiché ça :
\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
\HardDisk0 - ok
Puis j'ai clicker sur reboot et la j'attend devant un écran noir ou il me met des écriture BIOS me demande d'appuyer sur F1 puis revient à l'écran noir.
Ecriture :
Cannot boot from any device
Current boot order and device status ...
J'éteind de force mon PC et je le rallume ?
(J'utilise un autre ordi de celui infecter pour aller sur internet)
J'ai fait tout ce que tu m'as dit et il m'a affiché ça :
\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
\HardDisk0 - ok
Puis j'ai clicker sur reboot et la j'attend devant un écran noir ou il me met des écriture BIOS me demande d'appuyer sur F1 puis revient à l'écran noir.
Ecriture :
Cannot boot from any device
Current boot order and device status ...
J'éteind de force mon PC et je le rallume ?
(J'utilise un autre ordi de celui infecter pour aller sur internet)
Utilisateur anonyme
18 mai 2011 à 21:44
18 mai 2011 à 21:44
J'éteind de force mon PC et je le rallume ?
Oui
Relances tdskiller car tu es infecté par cet m**de.(Rootkit.Win32.TDSS.tdl4)
Post le rapport
Oui
Relances tdskiller car tu es infecté par cet m**de.(Rootkit.Win32.TDSS.tdl4)
Post le rapport
J'ai relancé le scan de tdskiller et a la fin, je vois "infection : not found" et rien dans le cadre.
Pour le rapport :
2011/05/18 21:49:30.0984 3220 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/18 21:49:31.0171 3220 ================================================================================
2011/05/18 21:49:31.0171 3220 SystemInfo:
2011/05/18 21:49:31.0171 3220
2011/05/18 21:49:31.0187 3220 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/18 21:49:31.0187 3220 Product type: Workstation
2011/05/18 21:49:31.0187 3220 ComputerName: ACTIF-4C66F56DF
2011/05/18 21:49:31.0187 3220 UserName: Tidjani
2011/05/18 21:49:31.0187 3220 Windows directory: C:\WINDOWS
2011/05/18 21:49:31.0187 3220 System windows directory: C:\WINDOWS
2011/05/18 21:49:31.0187 3220 Processor architecture: Intel x86
2011/05/18 21:49:31.0187 3220 Number of processors: 1
2011/05/18 21:49:31.0187 3220 Page size: 0x1000
2011/05/18 21:49:31.0187 3220 Boot type: Normal boot
2011/05/18 21:49:31.0187 3220 ================================================================================
2011/05/18 21:49:31.0656 3220 Initialize success
Pour le rapport :
2011/05/18 21:49:30.0984 3220 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/18 21:49:31.0171 3220 ================================================================================
2011/05/18 21:49:31.0171 3220 SystemInfo:
2011/05/18 21:49:31.0171 3220
2011/05/18 21:49:31.0187 3220 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/18 21:49:31.0187 3220 Product type: Workstation
2011/05/18 21:49:31.0187 3220 ComputerName: ACTIF-4C66F56DF
2011/05/18 21:49:31.0187 3220 UserName: Tidjani
2011/05/18 21:49:31.0187 3220 Windows directory: C:\WINDOWS
2011/05/18 21:49:31.0187 3220 System windows directory: C:\WINDOWS
2011/05/18 21:49:31.0187 3220 Processor architecture: Intel x86
2011/05/18 21:49:31.0187 3220 Number of processors: 1
2011/05/18 21:49:31.0187 3220 Page size: 0x1000
2011/05/18 21:49:31.0187 3220 Boot type: Normal boot
2011/05/18 21:49:31.0187 3220 ================================================================================
2011/05/18 21:49:31.0656 3220 Initialize success
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 mai 2011 à 21:57
18 mai 2011 à 21:57
A priori ce doit etre bon pour tdss
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
18 mai 2011 à 22:20
18 mai 2011 à 22:20
Il reste encore des infections.......
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
============================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=============================================================
J'attends les rapports:
====>Ad Remover
====>Malwarebyte's Anti-Malware
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
============================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=============================================================
J'attends les rapports:
====>Ad Remover
====>Malwarebyte's Anti-Malware
Voila les deux rapports :
> Ad Remover
http://www.cijoint.fr/cjlink.php?file=cj201105/cijiWy95Wj.txt
> Malwarebyte's Anti-Malware
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJVD5LLi.txt
> Ad Remover
http://www.cijoint.fr/cjlink.php?file=cj201105/cijiWy95Wj.txt
> Malwarebyte's Anti-Malware
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJVD5LLi.txt
Utilisateur anonyme
19 mai 2011 à 17:44
19 mai 2011 à 17:44
tu n'as pas supprimer la sélection a la fin du scan mawarebytes.Relances le et cette fois supprimes la sélection .Post le rapport.
a++
a++
Utilisateur anonyme
19 mai 2011 à 22:34
19 mai 2011 à 22:34
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
19 mai 2011 à 23:01
19 mai 2011 à 23:01
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: (TPHDEXLGSVC) - Clé orpheline
O42 - Logiciel: Spyware Doctor 7.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
O43 - CFD: 19/05/2011 - 22:38:46 - [289353575] ----D- C:\Program Files\Spyware Doctor
O44 - LFC:[MD5.1AA3895572B9DEF1E7B701F6FC6C02BF] - 18/05/2011 - 21:57:50 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3631]
O64 - Services: CurCS - (.not file.) - 9b9fb8e0 (9b9fb8e0) .(...) - LEGACY_9B9FB8E0
SR - | Auto 11/03/2010 366840 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
SR - | Auto 15/03/2010 1142224 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-535813884-1830002948-1650927480-1013\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
===========================================================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: (TPHDEXLGSVC) - Clé orpheline
O42 - Logiciel: Spyware Doctor 7.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
O43 - CFD: 19/05/2011 - 22:38:46 - [289353575] ----D- C:\Program Files\Spyware Doctor
O44 - LFC:[MD5.1AA3895572B9DEF1E7B701F6FC6C02BF] - 18/05/2011 - 21:57:50 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3631]
O64 - Services: CurCS - (.not file.) - 9b9fb8e0 (9b9fb8e0) .(...) - LEGACY_9B9FB8E0
SR - | Auto 11/03/2010 366840 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
SR - | Auto 15/03/2010 1142224 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-535813884-1830002948-1650927480-1013\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
===========================================================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Voila le rapport ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijvSvxrhb.txt
Et pour EstOnlineScanner, il n y avait pas de rapport :O
http://www.cijoint.fr/cjlink.php?file=cj201105/cijvSvxrhb.txt
Et pour EstOnlineScanner, il n y avait pas de rapport :O
Utilisateur anonyme
20 mai 2011 à 20:42
20 mai 2011 à 20:42
je n'est pas demandé un rapport zhpdiag mais le rapport zhpfix suite a ça:
https://forums.commentcamarche.net/forum/affich-22134147-virus-trojan-win32#13
Pour Eset regarde ici pour le rapport.C:\Program Files\EsetOnlineScanner\log.txt
Sinon de mémoire le scan avait trouvé des véroles??
https://forums.commentcamarche.net/forum/affich-22134147-virus-trojan-win32#13
Pour Eset regarde ici pour le rapport.C:\Program Files\EsetOnlineScanner\log.txt
Sinon de mémoire le scan avait trouvé des véroles??
