pc infecte à l'aide • page 2

[jeanmimigab]

Bonsoir,

alors docteur, je fais quoi maintenant.....

Relax, j'ai un métier et une vie de famille qui passe avant l'ordi

pour le rootkit TDSS-TDL4 >> mbr\\.\physicaldriveo avast est impuissant...c'est du lourd

Fais cela dans l'ordre stp...(4 étapes)

1.Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
http://support.kaspersky.com/fr/faq/?qid=208280685
Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\

2.

• Télécharge >> TFC.exe << impérativement sur ton bureau
• Ferme tous les programmes en cour de fonctionnement...
• Fais un double-clic sur l'icône de TFC pour le lancer
• Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.

3. Après le redémarrage du PC, poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE"

4.Refais un scanne OTL poste un rapport comme tu l'as fais la première fois...
Note: cette fois ci tu n'auras pas de rapport "extrat.txt"

[cacal29]

re bonsoir

aucun pb, il n'y a pas urgence dans la désinfection, sans ton concours je ne m'en serais pas sorti alors je ne mais aucun caractère d'urgence dans cette manipulation, bien au contraire;
j'ai donc suivi la procédure que tu m'a donné et lancer les deux scan; tu trouveras ci-dessous le rapport de TDSSKiller, je lance le scan par OTL et post le rapport

merci encore de ta patience et ta disponibilité

http://g5guo4.alterupload.com/

[cacal29]

hola,

scan OTL effectué voici le rapport, pour info depuis le passage de tdsskiler je n'ai plus eu d'alerte d'avast concernant le fichier mbr, aurait-il été éradiqué par le programme?
merci

http://j9t8su.pjointe.com/

[jeanmimigab]

re,

pour info depuis le passage de tdsskiler je n'ai plus eu d'alerte d'avast concernant le fichier mbr, aurait-il été éradiqué par le programme?

oui, TDSSKiller est spécialisé sur la détection et la suppresion des rootkits TDSS

Je vais analyser ton rapport OTL, mais c'est assez long (ça peux mettre 10 minutes comme 2 heures) pour tout vérifier...donc ne t'inquiète pas si je ne te poste pas la suite de la procédure ce soir.

[jeanmimigab]

hello,

Finalement reste plus grand chose de méchant...

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.12
[2011/03/06 12:48:11 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\cloclo\AppData\Roaming\mozilla\Firefox\Profiles\rjdhojwr.default\extensions\cacaoweb@cacaoweb.org
O33 - MountPoints2\{d46da6ec-f6d5-11de-9926-001e68f5f5f3}\Shell\autoPlay\ComMAnD - "" = E:\wguicl.exe
O33 - MountPoints2\{d46da6ec-f6d5-11de-9926-001e68f5f5f3}\Shell\AutoRun\command - "" = E:\wguicl.exe
O33 - MountPoints2\{d46da6ec-f6d5-11de-9926-001e68f5f5f3}\Shell\ExPlOre\comMaNd - "" = E:\wguicl.exe
O33 - MountPoints2\{d46da6ec-f6d5-11de-9926-001e68f5f5f3}\Shell\OpEn\COmMaND - "" = E:\wguicl.exe

:Files
C:\Users\cloclo\AppData\Roaming\cacaoweb

:Commands
[emptytemp]
[EMPTYFLASH]

A partir de maintenant Firefox et internet explorer doivent être fermé avant de faire la suite...donc retient la suite de la procédure


* Une fois que tes navigateurs sont fermés, cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir
* Copie et colle le rapports dans ta réponse stp...

je file au dodo, mais ne t'inquiètes pas, demain on finalise la chose

[cacal29]

re

bon dernière opération réalisée, ci joint le rapport d'OTL après correction.
merci encore et je file faire comme toi.

http://qthnk0.cjoint.net/

[jeanmimigab]

hello,

c'est pas mal du tout, relances OTL et clique sur "Purge outils" >> laisse le pc redémarrer.

Supprimes TDSSkiller de ton bureau ainsi que son rapport.

Relance ADR et cliques sur "Désinstaller"

Purge ta restauration système avec OneClick2RP( de Laddy) en suivant ce tuto
viewtopic.php?f=19&t=54573

ensuite refais un scanne complet avec Avast et dis moi si il trouve quelque chose stp...

[cacal29]

bonjour,

procédure en cours de réalisation, j'en suis au scan par avast ( scan minutieux) par contre lors des manip avec oneclick2RP il me dit qu'il ne peux pas faire de point de restauration.
je te tiens au courant dès que avast aura finis son scan.
merci

[cacal29]

hello,

le scan d'avast est terminé, rien n'a été détecté.
Suite au petit pb avec oneclick, j'ai essayé de créer un point de restauration sachant qu'aucun n'avait été créer, windows n'a pas voulu, c'est vista qui veux ça ?
En tout cas merci encore de tous tes précieux conseils et diverses procédures, petits outils d'une efficacité remarquable au vue des résultats, et bien sur merci de ta patience et de ta disponibilité

[jeanmimigab]

re,

Vérifie que la restauration système soit activée...(sinon c'est impossible de créer un point de restauration)


Pour cela

Clique sur "Menu Démarrer", puis "Tous les programmes", puis "Accessoires", puis "Exécuter" .
Dans le fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK.

Une fois la fenêtre Propriétés système ouverte:

• Dans la fenêtre "paramètres de protection" , vérifie que la restauration du disque système (en général C:\) est indiquée comme "activé"
  

Dis moi si c'est bien le cas stp...

[cacal29]

hola,
oui la restauration est bien activée( C: est coché ) par contre j'ai aucun dans la case point de restauration, j'ai essayé de créer un point il n'a pas voulu, lorsque je décoche la case , une fenêtre me demande si je suis sur de vouloir désactiver la restauration système.

[jeanmimigab]

re,
essais de la désactiver puis de la ré-activer...ensuite retente la création d'un point de restauration...dis ce que cela donne

[cacal29]

bon, la restauration s'arrête en cours d'exécution et un msg est affiché: erreur , voir dans le journal événement système et application voir avec fournisseur clichés instantané ( 0x80042306)
dans le journal d'événement je trouve clichés instantanés C ont été annulés à cause d'une défaillance E/S sur le volume C, je trouve également le mot volsnap, si cela peux te donner des infos supplémentaires.

[jeanmimigab]

télécharge et installer ce correctif relatif à la gestion des services vssadmin
http://support.microsoft.com/kb/833167

suis les instructions d'installation >> redémarre le pc et dis moi si ça roule

[cacal29]

j'ai suivi la procédure mais en cours d'installation du fix, il me dit que la version de Windows ne correspond pas à la mise à jour alors que lors de la détection il me dit qu'il s'agissait d'un i86 .
je doit m'absenter, si tu as quelques remarques je regarde en rentrant
merci