[résolu] Détection de tr dldr.tdss.z.11 par Avira
Dernière réponse : dans Sécurité
Salut à tous,
Je viens de restaurer entièrement mon pc et au cours des réinstallations de mes logiciels, un fichier d'installation a provoqué l'ouverture d'Avira Antivir, m'indiquant la présence de tr dldr.tdss.z.11
J'ai immédiatement bloqué l'accès, mis en quarantaine l'élément et balancé le fichier d'installation à la corbeille.
Néanmoins, alors que tout fonctionnait bien, me revoilà avec un des soucis que j'avais avant ma restauration (qui n'apparait que maintenant, alors qu'hier soir et ce matin, juste après la restauration, je n'avais plus ce problème) : quel que soit mon navigateur internet, Google et Youtube mettent une plombe à s'ouvrir.
Etant donné que le soucis est apparu juste après la détection de l'attaque, je soupçonne que cela soit du à un virus.
J'aurais besoin de votre aide pour me dire si il reste des fichiers vérolés sur mon pc, et résoudre ce problème.
Merci d'avance.
Je poste un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:15:34, on 06/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPMixDSP.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Vincent\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDB61197-ECAF-47B7-A627-F4BE98B2CFA5}: NameServer = 212.27.53.252,212.27.54.252
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 7760 bytes
Je viens de restaurer entièrement mon pc et au cours des réinstallations de mes logiciels, un fichier d'installation a provoqué l'ouverture d'Avira Antivir, m'indiquant la présence de tr dldr.tdss.z.11
J'ai immédiatement bloqué l'accès, mis en quarantaine l'élément et balancé le fichier d'installation à la corbeille.
Néanmoins, alors que tout fonctionnait bien, me revoilà avec un des soucis que j'avais avant ma restauration (qui n'apparait que maintenant, alors qu'hier soir et ce matin, juste après la restauration, je n'avais plus ce problème) : quel que soit mon navigateur internet, Google et Youtube mettent une plombe à s'ouvrir.
Etant donné que le soucis est apparu juste après la détection de l'attaque, je soupçonne que cela soit du à un virus.
J'aurais besoin de votre aide pour me dire si il reste des fichiers vérolés sur mon pc, et résoudre ce problème.
Merci d'avance.
Je poste un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:15:34, on 06/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPMixDSP.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Vincent\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDB61197-ECAF-47B7-A627-F4BE98B2CFA5}: NameServer = 212.27.53.252,212.27.54.252
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 7760 bytes
Autres pages sur : resolu detection dldr tdss avira
Lassé par la pub ? Créez un compte
hello,
cela ne sent pas bon effectivement ...
as tu encore ce fameux fichier ? .... si oui , analyse le sur virus total > http://www.virustotal.com/
copie/colle le rapport obtenu ...
Si jamais le rapport est positif , peu tu m'uplaoder le fichier avec SendSpace > http://www.sendspace.com/
( donne moi le lien d'uplaode en MP )
Meci d'avance ...![;)]( ";)")
On va contôler le PC ensuite .... dans l'ordre :
1- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :
http://www.gmer.net/gmer.zip
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!
* Double-clique sur gmer.exe pour lancer l'outil.
* Met toi bien sur l'onglet "rootkit".
* A droite, au niveau des options , vérifie que tout soit coché .
* clique sur "scan" pour lancer l'analyse .
> laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )
* A la fin du scan, clique sur le bouton copy.
* Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
> poste le contenu du rapport stp ...
======================
2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ... ( cela peut-être relativement long )
Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Puis ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Citation :
un fichier d'installation a provoqué l'ouverture d'Avira Antivir, m'indiquant la présence de tr dldr.tdss.z.11 cela ne sent pas bon effectivement ...
as tu encore ce fameux fichier ? .... si oui , analyse le sur virus total > http://www.virustotal.com/
copie/colle le rapport obtenu ...
Si jamais le rapport est positif , peu tu m'uplaoder le fichier avec SendSpace > http://www.sendspace.com/
( donne moi le lien d'uplaode en MP )
Meci d'avance ...
On va contôler le PC ensuite .... dans l'ordre :
1- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :
http://www.gmer.net/gmer.zip
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!
* Double-clique sur gmer.exe pour lancer l'outil.
* Met toi bien sur l'onglet "rootkit".
* A droite, au niveau des options , vérifie que tout soit coché .
* clique sur "scan" pour lancer l'analyse .
> laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )
* A la fin du scan, clique sur le bouton copy.
* Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
> poste le contenu du rapport stp ...
======================
2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> Laisses travailler l'outil ... ( cela peut-être relativement long )
Puis ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Salut sKe69, merci de ton aide (tu m'avais aidé il y a 2 mois pour mon PC portable, voilà que je m'attaque au PC fixe ![;)]( ";)")
).
Pour infos, en attendant ta réponse, j'ai réalisé un scan Avira qui a trouvé un fichier avec virus TR/Agent.147030. Je l'ai aussi mis en quarantaine.
Voilà les 2 rapports dont tu as besoin, néanmoins :
Gmer : http://www.cijoint.fr/cjlink.php?file=cj201005/cijF9nqX...
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201005/cijFd9oP...
P.S : Petite précision, je n'ai plus le fichier d'installation vérolé, je l'ai directement mis à la corbeille et j'ai "tiré la chasse"...
).Pour infos, en attendant ta réponse, j'ai réalisé un scan Avira qui a trouvé un fichier avec virus TR/Agent.147030. Je l'ai aussi mis en quarantaine.
Voilà les 2 rapports dont tu as besoin, néanmoins :
Gmer : http://www.cijoint.fr/cjlink.php?file=cj201005/cijF9nqX...
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201005/cijFd9oP...
P.S : Petite précision, je n'ai plus le fichier d'installation vérolé, je l'ai directement mis à la corbeille et j'ai "tiré la chasse"...
re,
dis moi lors de tes recherches sur Google , tu n'aurais pas de détournement vers des sites louche ou autre ?
on va faire un premier balayage avec Malwarebytes .
Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
dis moi lors de tes recherches sur Google , tu n'aurais pas de détournement vers des sites louche ou autre ?
on va faire un premier balayage avec Malwarebytes .
Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
Re sKe69,
Non je n'ai aucun détournement. C'est effectivement ce qui m'ennuie puisque dans ce cas le diagnostic serait assez clair (cela m'est déjà arrivé et le fait que ce soit un virus me paraitrait évident). Le seul symptôme, c'est le temps pour lancer Google ou Youtube (et uniquement ces deux sites avec un temps pour les que leur page apparaisse avoisinant parfois 5 ou 6 minutes, où le navigateur semble chercher comme si le site ne répondait pas) au démarrage. En général (je dis bien en général car ce n'est pas tout le temps le cas), ils sont ensuite disponibles normalement, une fois qu'ils ont été chargé une première fois.
Cela n'a pas lieu sur mon PC portable (ce qui élimine un défaut lié à ma connexion), et n'avait pas lieu après la réinstallation de mon système même après avoir effectué les mises à jour Windows (ce qui élimine une erreur de config de mon pare-feu, que je n'ai pas changé, ou un éventuel changement au sein de mon pc, sauf copie de mes anciens fichiers sur le disque dur).
Enfin, le problème a lieu autant sur Firefox 3.6.3 que sur IE8.
MalwareBytes n'a de son côté rien trouvé
Voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4072
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/05/2010 19:40:14
mbam-log-2010-05-06 (19-40-14).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 113258
Temps écoulé: 4 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Non je n'ai aucun détournement. C'est effectivement ce qui m'ennuie puisque dans ce cas le diagnostic serait assez clair (cela m'est déjà arrivé et le fait que ce soit un virus me paraitrait évident). Le seul symptôme, c'est le temps pour lancer Google ou Youtube (et uniquement ces deux sites avec un temps pour les que leur page apparaisse avoisinant parfois 5 ou 6 minutes, où le navigateur semble chercher comme si le site ne répondait pas) au démarrage. En général (je dis bien en général car ce n'est pas tout le temps le cas), ils sont ensuite disponibles normalement, une fois qu'ils ont été chargé une première fois.
Cela n'a pas lieu sur mon PC portable (ce qui élimine un défaut lié à ma connexion), et n'avait pas lieu après la réinstallation de mon système même après avoir effectué les mises à jour Windows (ce qui élimine une erreur de config de mon pare-feu, que je n'ai pas changé, ou un éventuel changement au sein de mon pc, sauf copie de mes anciens fichiers sur le disque dur).
Enfin, le problème a lieu autant sur Firefox 3.6.3 que sur IE8.
MalwareBytes n'a de son côté rien trouvé
Voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4072
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/05/2010 19:40:14
mbam-log-2010-05-06 (19-40-14).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 113258
Temps écoulé: 4 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
re,
fait ceci alors :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
> Poste le rapport Combofix pour analyse et attends la suite ...
fait ceci alors :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
> Poste le rapport Combofix pour analyse et attends la suite ...
Petit soucis, le programme a redémarré pour désactiver les disques dur virtuels. Puis il a effectivement installé la console de récupération, sauf que cela a eu lieu au démarrage de Windows : impossible de désactiver de nouveau Avira.
Pendant le scan, où je n'avais pas accès au menu démarrer ni au pc, Avira a donc détecté 2 malwares... j'ai pensé qu'ils faisaient parti du scan et j'ai donc choisi "Ignorer" plutôt que "Bloquer". C'est ok ?
Voici le résultat du scan ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201005/cijKzTmJ...
Pendant le scan, où je n'avais pas accès au menu démarrer ni au pc, Avira a donc détecté 2 malwares... j'ai pensé qu'ils faisaient parti du scan et j'ai donc choisi "Ignorer" plutôt que "Bloquer". C'est ok ?
Voici le résultat du scan ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201005/cijKzTmJ...
re,
tu as bien fait pour AntiVir ... quels étaient les fichiers incriminés ?
puis fait ceci :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
http://www.virustotal.com/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\documents and settings\Vincent\Application Data\Mozilla\Firefox\Profiles\efm23hzz.default\FlashGot.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note .
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
Fais de même pour :
c:\documents and settings\Vincent\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
tu as bien fait pour AntiVir ... quels étaient les fichiers incriminés ?
puis fait ceci :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
http://www.virustotal.com/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\documents and settings\Vincent\Application Data\Mozilla\Firefox\Profiles\efm23hzz.default\FlashGot.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note .
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
Fais de même pour :
c:\documents and settings\Vincent\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
Voilà les 2 analyses. Elles sont négatives.
_4ae13d6c.exe : http://www.cijoint.fr/cjlink.php?file=cj201005/cijxM3mJ...
flashgot.exe : http://www.cijoint.fr/cjlink.php?file=cj201005/cijyanhw...
_4ae13d6c.exe : http://www.cijoint.fr/cjlink.php?file=cj201005/cijxM3mJ...
flashgot.exe : http://www.cijoint.fr/cjlink.php?file=cj201005/cijyanhw...
Re,
pas grands chose à se mettre sous la dent ...
1- analyse tout de même ces deux autres fichier sur VirusTotal :
c:\windows\system32\CTBurst.dll
c:\windows\system32\killapps.exe
poste les rapport obtenu pour analyse ....
============================
2- désactive ton pare feu et teste te navigateurs pour voir ...
Dis moi si il y a une amélioration significative ....
============================
3- on va utiliser AntiVir ainsi :
mets le à jour si besoin .
Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
Fais ce réglage supplémentaire :
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
> secteur d'amorçage lecteurs de rech.
> Contrôler secteurs d'amorçage maître
> Suivre les liens symboliques
> Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .
* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ..
****************************************
Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
-> poste moi le rapport obtenu ... Aide toi bien du tuto![;)]( ";)")
pas grands chose à se mettre sous la dent ...
1- analyse tout de même ces deux autres fichier sur VirusTotal :
c:\windows\system32\CTBurst.dll
c:\windows\system32\killapps.exe
poste les rapport obtenu pour analyse ....
============================
2- désactive ton pare feu et teste te navigateurs pour voir ...
Dis moi si il y a une amélioration significative ....
============================
3- on va utiliser AntiVir ainsi :
mets le à jour si besoin .
Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
Fais ce réglage supplémentaire :
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
> secteur d'amorçage lecteurs de rech.
> Contrôler secteurs d'amorçage maître
> Suivre les liens symboliques
> Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .
* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ..
****************************************
Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
-> poste moi le rapport obtenu ... Aide toi bien du tuto
Salut sKe69,
Rien sur killapps.exe : http://www.cijoint.fr/cjlink.php?file=cj201005/cijiNDx3...
et rien non plus sur ctburst.exe : http://www.cijoint.fr/cjlink.php?file=cj201005/cijtwRNU...
Google et Youtube restent bloqués au départ, malheureusement.
Je lance le scan ce matin. Je le laisse tourner tranquillement pendant la journée. Je te poste le rapport dans l'après-midi, vers 16h30-17h.
Merci de ton aide.
Rien sur killapps.exe : http://www.cijoint.fr/cjlink.php?file=cj201005/cijiNDx3...
et rien non plus sur ctburst.exe : http://www.cijoint.fr/cjlink.php?file=cj201005/cijtwRNU...
Google et Youtube restent bloqués au départ, malheureusement.
Je lance le scan ce matin. Je le laisse tourner tranquillement pendant la journée. Je te poste le rapport dans l'après-midi, vers 16h30-17h.
Merci de ton aide.
Voilà le rapport du scan Avira avec les options que tu m'as demandé d'activer ou de désactiver.
Rien de nouveau sous le soleil, si ce n'est 4 fichiers en "avertissement".
Rapport Avira : http://www.cijoint.fr/cjlink.php?file=cj201005/cijTot2A...
Rien de nouveau sous le soleil, si ce n'est 4 fichiers en "avertissement".
Rapport Avira : http://www.cijoint.fr/cjlink.php?file=cj201005/cijTot2A...
hello,
fait ce qui est indiqué dans cette astuce > http://www.commentcamarche.net/faq/17570-internet-explo...
dis moi si il y a du mieux au niveau de IE déjà ....
fait ce qui est indiqué dans cette astuce > http://www.commentcamarche.net/faq/17570-internet-explo...
dis moi si il y a du mieux au niveau de IE déjà ....
Eh bien l'amélioration n'aura été que de courte durée, IE me refait le coup et Firefox, malgré désinstallation/réinstallation (avec désinstallation préalable des modules) a toujours le même problème.
Google ne se lance pas, est lent.
Si je lance une adresse complète, même qui ne serait pas dans mes favoris (genre http://www.firefox.com), les navigateurs me la chargent dès le départ. Google, lui, met 3 minutes montre-en-main à s'ouvrir au départ (durée variable, plutôt dans le sens "plus long" que "plus court").
Si j'utilise une alternative comme Google-black par exemple, la page de Google-black s'ouvre mais ma première recherche ne s'affiche pas avant 2 à 3 minutes.
Google ne se lance pas, est lent.
Si je lance une adresse complète, même qui ne serait pas dans mes favoris (genre http://www.firefox.com), les navigateurs me la chargent dès le départ. Google, lui, met 3 minutes montre-en-main à s'ouvrir au départ (durée variable, plutôt dans le sens "plus long" que "plus court").
Si j'utilise une alternative comme Google-black par exemple, la page de Google-black s'ouvre mais ma première recherche ne s'affiche pas avant 2 à 3 minutes.
re,
tu es connecté comment sur ce PC ? avec quel type de matos ?
et fait ceci stp :
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...
! Ferme toutes applications en cours !
Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
atapi,iaSto,a3gse7uo
Au niveau des "options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
( ne touche à aucun autre réglage )
Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
--> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
tu es connecté comment sur ce PC ? avec quel type de matos ?
et fait ceci stp :
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...
! Ferme toutes applications en cours !
atapi,iaSto,a3gse7uo
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
( ne touche à aucun autre réglage )
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
--> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
Citation :
tu es connecté comment sur ce PC ? avec quel type de matos ?Je suis connecté par RJ45, lequel est directement relié à la Freebox. Ma carte réseau est une Intel(R) PRO/100 VE Network Connection. Je suis en train de me dire que c'est peut-être elle qui déconne tout simplement... qu'en penses-tu ?
Voilà le rapport SEAF : http://www.cijoint.fr/cjlink.php?file=cj201005/cijHTfb7...
re,
tu n'aurais pas moyen de te connecté en Wifi pour voir ?
ou peut-être un autre cordon RJ déjà ? ...
tu peux recommencer SEAF aisni stp :
! Ferme toutes applications en cours !
Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
a3gse7uo
Au niveau des "options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
--> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
tu n'aurais pas moyen de te connecté en Wifi pour voir ?
ou peut-être un autre cordon RJ déjà ? ...
tu peux recommencer SEAF aisni stp :
! Ferme toutes applications en cours !
a3gse7uo
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
--> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
J'ai changé de cordon RJ mais pas de changement. Je n'ai pas de clef pour me connecter en wifi.
Le rapport SEAF ne donne rien malheureusement.
http://www.cijoint.fr/cjlink.php?file=cj201005/cij9dPFc...
Le rapport SEAF ne donne rien malheureusement.
http://www.cijoint.fr/cjlink.php?file=cj201005/cij9dPFc...
bon ...
je pense que cela vient de la carte réseau ... essaye de te connecté autrement et teint moi au courant ...
car là je ne peu pas faire mieux ...
fait ceci pour nettoyer les outils utilisé :
Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe
! Déconnecte toi et ferme bien toutes tes applications en cours !
Double-clique sur le prg pour le lancer.
Clique sur Recherche et laisse le scan se terminer (cela peut être long).
Clique sur Suppression pour finaliser.
Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
je pense que cela vient de la carte réseau ... essaye de te connecté autrement et teint moi au courant ...
car là je ne peu pas faire mieux ...
fait ceci pour nettoyer les outils utilisé :
Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe
! Déconnecte toi et ferme bien toutes tes applications en cours !
Double-clique sur le prg pour le lancer.
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
Re sKe69,
Bon, le changement de carte réseau n'a pas remédié au problème (j'ai bien fait d'attendre et de ne pas en racheter une, aussi light soit le prix d'une carte réseau).
Mais j'ai modifié dans les connexions réseau, les propriétés du protocole TCP/IP et cela remarche... par contre ça me pose un second problème.
J'ai besoin d'attribuer une IP précise à mon PC (192.168.0.60) pour utiliser tranquillement certains logiciels (ne nous en cachons pas, il s'agit de µtorrent). Le soucis c'est que pour réparer mon problème de connexion lente au démarrage sur Google, je dois mettre l'attribution de l'IP et des DNS en mode automatique sur ma carte réseau. Je ne vois pas où se situe le problème.
J'avais déjà changé les DNS (je suis chez Free et ils en ont plusieurs) et ça n'avait pas réglé le problème.
Ca semble être un problème de routeur du coup, qu'en penses-tu ?
Ce n'est pas du à mon firewall parce que si je le désactive le problème persiste...
Bon, le changement de carte réseau n'a pas remédié au problème (j'ai bien fait d'attendre et de ne pas en racheter une, aussi light soit le prix d'une carte réseau).
Mais j'ai modifié dans les connexions réseau, les propriétés du protocole TCP/IP et cela remarche... par contre ça me pose un second problème.
J'ai besoin d'attribuer une IP précise à mon PC (192.168.0.60) pour utiliser tranquillement certains logiciels (ne nous en cachons pas, il s'agit de µtorrent). Le soucis c'est que pour réparer mon problème de connexion lente au démarrage sur Google, je dois mettre l'attribution de l'IP et des DNS en mode automatique sur ma carte réseau. Je ne vois pas où se situe le problème.
J'avais déjà changé les DNS (je suis chez Free et ils en ont plusieurs) et ça n'avait pas réglé le problème.
Ca semble être un problème de routeur du coup, qu'en penses-tu ?
Ce n'est pas du à mon firewall parce que si je le désactive le problème persiste...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus ou malware
- ForumTrojan qui revient sans cesse sur firefox
- ForumMessage d'erreur ouverture windows
- ForumAdobe flash player 10 activex windows 7
- ForumSpoolsv .exe -erreur d'application
- ForumWindows live messenger résolu
- ForumPartage et sécurité windows xp
- ForumVirus antivirus - windows internet explorer
- ForumProblème résolution windows 7
- ForumWindows live messenger résolution de probleme
- Voir plus
