Problème virus TR/?...

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Problème virus TR/?...

Messagepar Nao72 » 18 Aoû 2012 20:58

Bonjour,

Suite à une infection mercredi matin (Live Sécurity Platinium), j'ai essayé de m'en sortir tous seul avec les outils en ma possession (Antivir, Malwarbytes, Roguekiller,...).

Je pense avoir résolu une partie du problème suite au virus trouvés et supprimés par ses logiciels.

Malheureusement ça ne suffit pas.

Mes navigateurs internet détournent toutes me connexions sur des sites d'antivirus sur une page Google robot.

J' ai besoin d'une analyse et d'aide.

Merci.
Nao72
 
Messages: 14
Inscription: 21 Aoû 2008 17:26

Re: Problème virus TR/?...

Messagepar nardino » 19 Aoû 2012 09:58

Bonjour
Image tdsskiller.zip de Kaspersky

Image Décompresse l'archive et place TDSSKiller.exe sur le Bureau.
Fais un double clic sur l'icône pour le lancer.

Image

Cet écran s'affiche, clique sur Change parameters

Image

L'écran Settings de TDSSKiller s'affiche

Image Coche la case devant Loaded modules ce qui ouvre un message, clique sur le bouton Reboot now pour provoquer un redémarrage du PC .

Image

TDSSKiller va se lancer automatiquement après ce redémarrage, et le PC peut alors sembler être très lent et inutilisable.
Attends que l''écran de TDSSKiller s'affiche.

Image Clique sur Image

Image Coche toutes les cases, comme ceci :

Image

Image Clique sur le bouton OK et clique sur Start scan dans la page principale pour lancer l'analyse.

Image

Image Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes) :

1- Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer :

Image

*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip.
Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

2- Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laisse l'action à entreprendre sur Skip:

Image

Image Ensuite clique sur le bouton Image, un redémarrage est nécessaire :

Clique sur Reboot computer Image

Envoie le rapport de TDSSKiller (contenu du fichier [b]%SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)[/b]
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Poste le plus récent, tu devrais en voir deux.

Image

Image ZHPDiag de Nicolas Coolman sur ton bureau.
Clique sur ce lien

Image

Lien direct du créateur de l'outil

Image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau
Image
Image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

Image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

Image

Image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.
Image
Image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Problème virus TR/?...

Messagepar Nao72 » 19 Aoû 2012 17:18

Bonjour,

Voici le lien pour Tdsskiller :http://cjoint.com/?3HtslZzm8Cg.

Pour le scan avec ZHPDiag, j'ai un problème à 61 % - opération de pointeur incorrecte- sur un fichier dans Firefox :
urlclassifier.pset.


Merci.
Nao72
 
Messages: 14
Inscription: 21 Aoû 2008 17:26

Re: Problème virus TR/?...

Messagepar nardino » 19 Aoû 2012 18:44

Bonsoir
Refais un ZHPdiag sans cocher la case devant la ligne 061.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Problème virus TR/?...

Messagepar Nao72 » 19 Aoû 2012 18:51

Salut,

C'est passé se coup là, voici le lien :http://cjoint.com/?BHttXi0H9sh.

Merci.
Nao72
 
Messages: 14
Inscription: 21 Aoû 2008 17:26

Re: Problème virus TR/?...

Messagepar nardino » 19 Aoû 2012 21:36

Bonsoir,
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.
    Image
Elle a été créée lors de l'installation de ZHPDiag.
Image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code: Tout sélectionner
M3 - MFPP: Plugins - [Pascal] -- C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\b9i8cgyl.default\searchplugins\askcom.xml   
O69 - SBI: C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\b9i8cgyl.default\searchplugins\askcom.xml   
O69 - SBI: SearchScopes [HKCU] {DAA9E029-3AFA-47BB-A9DB-93C3D77C8030} - (Ask Search) - http://websearch.ask.com    => ZHPHosts White List   
C:\WINDOWS\Tasks\At1.job   
C:\WINDOWS\Tasks\At2.job   
C:\WINDOWS\Tasks\At3.job   
C:\WINDOWS\Tasks\At4.job   
[HKCU\Software\Grand Virtual] 
C:\Program Files\FS   
J:\d1vmq.exe
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]   
[HKLM\Software\Classes\YontooIEClient.Api]   
[HKLM\Software\Classes\YontooIEClient.Api.1]   
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]   
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]   
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]   
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]   
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]   
[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]   
 C:\DOCUME~1\Pascal\LOCALS~1\Temp\mc22.tmp   


Image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Image

Image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image

Image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

Acrobat Reader X
Image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.4
Décoche Image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur ImageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Problème virus TR/?...

Messagepar Nao72 » 20 Aoû 2012 17:53

Bonjour,

Voici le lien pour le rapport ZHPFix :http://cjoint.com/?BHusZBltLJH

Je continue la procédure.

Merci.

@+
Nao72
 
Messages: 14
Inscription: 21 Aoû 2008 17:26

Re: Problème virus TR/?...

Messagepar Nao72 » 29 Aoû 2012 17:57

Bonjour,

j'ai toujours besoin d'aide, mes navigateurs ne pouvant toujours pas se connecter au sites d'antivirus, je ne peux mettre à jour le mien.

De plus Avira continue de détecter des tojans TR/... de tous poils que je mets en quarantaine.


Merci.
Nao72
 
Messages: 14
Inscription: 21 Aoû 2008 17:26

Re: Problème virus TR/?...

Messagepar nardino » 29 Aoû 2012 23:39

B onsoir
Image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

Image Quitte tous les programmes en cours
Image Lance RogueKiller.exe en cliquant sur l'icône.

Image

Image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

Image

Image Clique sur le bouton Suppression

Image

Image Clique sur le bouton Rapport quand le nettoyage sera terminé.

Image

Image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

Image

Image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Problème virus TR/?...

Messagepar Nao72 » 30 Aoû 2012 18:21

Salut,

J'ai un problème avec RogueKiller lors du lancement du logiciel :

Le point d'entrée de procédure RegDeleteKeyExW est introuvable dans la bibliothèque de liaisons dynamique ADVAPI32.dll.

Merci
Nao72
 
Messages: 14
Inscription: 21 Aoû 2008 17:26

Re: Problème virus TR/?...

Messagepar Nao72 » 08 Sep 2012 13:50

Bonjour,

J'aimerai savoir comment continuer la désinfection de mon ordinateur ?

Merci pour votre aide.

@+
Nao72
 
Messages: 14
Inscription: 21 Aoû 2008 17:26

Re: Problème virus TR/?...

Messagepar nardino » 08 Sep 2012 14:46

Bonjour,
RK est-il bien sur le bureau ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Problème virus TR/?...

Messagepar Nao72 » 08 Sep 2012 17:07

Bonjour,

Oui.
Nao72
 
Messages: 14
Inscription: 21 Aoû 2008 17:26

Re: Problème virus TR/?...

Messagepar nardino » 08 Sep 2012 22:43

Bonsoir
Essaie en mode sans échec.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités
cron