Votre question

Olmarik cheval de troie. Help !!!

Tags :
  • Microsoft
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juillet 2011 06:15:35

Salut tout le monde.

D'après mon antivirus ESET 32, j'ai un Olmarik cheval de troie. Quelqu'un pourrait il m'aider à l'enlever s'il vous plaît ?

Le fait est que mon antivirus était périmé depuis quelques temps. Ce virus n'a eu donc aucun mal à entrer dans mon système. Je viens de réinstaller Nod 32, qui ne peut l'enlever.

Depuis, Firefox plante très souvent. Microsoft word me rajoute des symboles sur les mots et les espaces.

Malwarebyte ne l'enlève pas non plus. Superantispyware non plus. :p as-content:

Voici le rapport Combofix :

ComboFix 11-07-15.03 - ehdan 17/07/2011 3:46.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3583.3206 [GMT 2:00]
Lancé depuis: c:\documents and settings\ehdan\Mes documents\Téléchargements\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Un antivirus résident est actif
.
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\ehdan\Application Data\2A.exe
c:\documents and settings\ehdan\Application Data\2C.exe
c:\documents and settings\ehdan\Application Data\3C.exe
c:\documents and settings\ehdan\Application Data\5B.exe
c:\documents and settings\ehdan\Application Data\8E.exe
c:\documents and settings\ehdan\Application Data\9E.exe
c:\documents and settings\ehdan\Application Data\C5.exe
c:\documents and settings\ehdan\Application Data\cacaoweb
c:\documents and settings\ehdan\Application Data\cacaoweb\errorlog.txt
c:\documents and settings\ehdan\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\ehdan\Application Data\cacaoweb\storage.db
c:\documents and settings\ehdan\Application Data\D0.exe
c:\documents and settings\ehdan\Application Data\PriceGong
c:\documents and settings\ehdan\Application Data\PriceGong\Data\1.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\a.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\b.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\c.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\d.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\e.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\f.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\g.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\h.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\i.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\J.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\k.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\l.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\m.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\n.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\o.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\p.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\q.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\r.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\s.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\t.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\u.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\v.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\w.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\x.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\y.xml
c:\documents and settings\ehdan\Application Data\PriceGong\Data\z.xml
c:\program files\cacaoweb\cacaoweb.exe
c:\windows\Mdimye.exe
c:\windows\system32\Cache
c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
.
c:\windows\system32\DRIVERS\kbdhid.sys . . . est infecté!! . . . Impossible de trouver un substitut valide.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-17 au 2011-07-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-15 22:22 . 2011-07-15 22:22 -------- d-----w- c:\documents and settings\ehdan\Application Data\PCCleaner
2011-07-15 22:17 . 2011-06-16 09:39 17408 ----a-w- c:\windows\system32\roboot.exe
2011-07-15 22:17 . 2011-07-15 22:59 -------- d-----w- c:\program files\Ultra PC Care
2011-07-15 10:17 . 2011-07-15 10:17 -------- d-----w- c:\documents and settings\ehdan\Local Settings\Application Data\ESET
2011-07-15 09:49 . 2011-07-15 09:49 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-07-15 09:26 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-15 09:26 . 2011-07-15 09:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-15 09:26 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-15 07:47 . 2011-07-15 07:47 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2011-07-15 07:30 . 2011-07-15 07:30 -------- d-----w- c:\program files\ESET
2011-07-15 07:30 . 2011-07-15 07:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2011-07-03 20:52 . 2011-07-03 20:52 -------- d-----w- c:\program files\MSXML 6.0
2011-07-03 03:56 . 2011-07-03 03:56 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-07-03 02:47 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-07-03 02:25 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-07-03 01:01 . 2011-07-03 01:01 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-07-03 00:43 . 2011-07-15 21:46 -------- d-----w- c:\program files\ZHPDiag
2011-07-03 00:14 . 2011-07-03 00:14 -------- d-----w- C:\_OTM
2011-07-01 09:57 . 2006-03-02 12:00 4677 -c--a-w- c:\windows\system32\dllcache\zeeverm.dll
2011-07-01 09:57 . 2006-03-02 12:00 41029 -c--a-w- c:\windows\system32\dllcache\zcorem.dll
2011-07-01 09:57 . 2006-03-02 12:00 36937 -c--a-w- c:\windows\system32\dllcache\zclientm.exe
2011-07-01 09:57 . 2006-03-02 12:00 29760 -c--a-w- c:\windows\system32\dllcache\znetm.dll
2011-07-01 09:57 . 2006-03-02 12:00 13894 -c--a-w- c:\windows\system32\dllcache\zonelibm.dll
2011-07-01 09:57 . 2006-03-02 12:00 113222 -c--a-w- c:\windows\system32\dllcache\zoneclim.dll
2011-07-01 09:55 . 2006-03-02 12:00 229439 -c--a-w- c:\windows\system32\dllcache\multibox.dll
2011-07-01 09:54 . 2006-03-02 12:00 82501 -c--a-w- c:\windows\system32\dllcache\bckg.dll
2011-07-01 09:49 . 2011-07-01 09:51 -------- d-----w- c:\windows\tmp
2011-07-01 09:49 . 2010-02-17 12:25 2065792 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-07-01 09:49 . 2010-02-16 19:25 2188928 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-07-01 09:49 . 2010-02-16 19:25 2145792 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-07-01 09:49 . 2010-02-16 19:25 2023936 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-07-01 09:47 . 2006-03-02 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-07-01 09:47 . 2006-03-02 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe
2011-07-01 09:45 . 2006-03-02 12:00 7680 -c--a-w- c:\windows\system32\dllcache\inetmgr.exe
2011-07-01 09:45 . 2007-06-26 08:27 366592 -c--a-w- c:\windows\system32\dllcache\w3svc.dll
2011-07-01 09:45 . 2006-03-02 12:00 8192 -c--a-w- c:\windows\system32\dllcache\httpmb51.dll
2011-07-01 09:45 . 2006-03-02 12:00 62464 -c--a-w- c:\windows\system32\dllcache\httpod51.dll
2011-07-01 09:45 . 2006-03-02 12:00 46592 -c--a-w- c:\windows\system32\dllcache\sspifilt.dll
2011-07-01 00:43 . 2011-07-01 00:43 -------- d-----w- c:\documents and settings\ehdan\Application Data\Malwarebytes
2011-07-01 00:43 . 2011-07-01 00:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-06-30 22:19 . 2011-06-30 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2011-06-30 10:24 . 2011-06-30 10:24 -------- d-----w- c:\documents and settings\ehdan\Application Data\SUPERAntiSpyware.com
2011-06-30 10:24 . 2011-06-30 10:24 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2011-06-30 08:41 . 2011-06-30 08:41 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-06-27 05:22 . 2011-06-27 05:22 -------- d-----w- C:\RUST_NEVER_SLEEP
2011-06-27 04:59 . 2011-06-27 04:59 -------- d-----w- C:\KOYAANISQATSI
2011-06-27 04:57 . 2011-06-27 04:57 -------- d-----w- C:\HYM
2011-06-27 04:55 . 2011-06-27 04:55 -------- d-----w- C:\hymalaya
2011-06-25 05:04 . 2011-06-25 05:04 -------- d-----w- C:\Chasseur de miel
2011-06-22 07:13 . 2011-06-22 07:13 -------- d-----w- c:\program files\BitTorrent
2011-06-22 07:13 . 2011-07-17 01:22 -------- d-----w- c:\documents and settings\ehdan\Application Data\BitTorrent
2011-06-22 07:01 . 2011-06-22 07:01 -------- d-----w- c:\program files\Conduit
2011-06-22 07:01 . 2011-06-22 07:09 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-06-22 07:01 . 2011-06-22 07:01 -------- d-----w- c:\documents and settings\ehdan\Local Settings\Application Data\ConduitEngine
2011-06-22 07:01 . 2011-06-22 07:01 -------- d-----w- c:\documents and settings\ehdan\Local Settings\Application Data\uTorrentBar_FR
2011-06-22 06:57 . 2011-06-22 06:57 -------- d-----w- c:\program files\uTorrent
2011-06-22 06:53 . 2011-06-22 06:57 -------- d-----w- c:\documents and settings\ehdan\Application Data\uTorrent
2011-06-21 23:40 . 2011-06-21 23:40 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-21 23:40 . 2011-06-21 23:40 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-06-21 23:40 . 2011-06-21 23:40 -------- d-----w- C:\Journey through the past
2011-06-20 08:31 . 2011-06-20 08:31 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-17 05:45 . 2011-06-17 05:45 -------- d-----w- C:\BARAKA_2
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-21 23:40 . 2011-06-03 01:17 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2011-06-22 4771184]
"SUPERAntiSpyware"="c:\documents and settings\ehdan\Bureau\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-07-03 2424192]
"Spyware Doctor with AntiVirus"="c:\documents and settings\ehdan\Bureau\sdasetup_revwire207.exe" [2011-07-15 512992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-07-23 5625344]
"RTHDCPL"="RTHDCPL.EXE" [2008-11-17 17676288]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2008-05-26 1423360]
"QFan Help"="c:\program files\ASUS\Ai Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"nwiz"="nwiz.exe" [2009-02-09 1657376]
"DigidesignMMERefresh"="c:\program files\Digidesign\Drivers\MMERefresh.exe" [2009-08-14 77824]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-03-02 110592]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-11-18 33697792]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-25 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-25 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-25 136192]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
"Ultra PC Care"="c:\program files\Ultra PC Care\UPCC.exe" [2011-06-16 3105792]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"=Digi32.dll
"MIDI2"=PVE.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-06 01:55 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenuEx]
2010-04-02 09:18 1185112 ----a-w- c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-11-15 21:14 136176 ----atw- c:\documents and settings\ehdan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-11-17 19:59 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LocalCooling]
2006-12-01 07:09 2056875 ----a-w- c:\program files\LocalCooling\localcooling.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PVE]
2010-11-23 09:17 916992 ----a-w- c:\program files\Prodipe\PVE\PVE_GMMode.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 10:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-16 23:47 1242448 ----a-w- c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [21/12/2010 15:04 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [21/12/2010 13:47 94872]
R1 SASDIFSV;SASDIFSV;c:\documents and settings\ehdan\Bureau\SUPERAntiSpyware\sasdifsv.sys [30/06/2011 02:37 12872]
R1 SASKUTIL;SASKUTIL;c:\documents and settings\ehdan\Bureau\SUPERAntiSpyware\SASKUTIL.SYS [30/06/2011 02:37 67656]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [12/01/2011 16:41 810144]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [27/05/2011 00:26 1425280]
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-2147120821-839522115-1003Core.job
- c:\documents and settings\ehdan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-15 21:14]
.
2011-07-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-2147120821-839522115-1003UA.job
- c:\documents and settings\ehdan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-15 21:14]
.
2011-07-15 c:\windows\Tasks\UPCC-AutoCheckUpdate7Days.job
- c:\program files\Ultra PC Care\UPCCCheckUpdate.exe [2011-07-15 09:39]
.
2011-07-15 c:\windows\Tasks\UPCC-OneClickCare.job
- c:\program files\Ultra PC Care\UPCC.exe [2011-07-15 09:38]
.
2011-07-17 c:\windows\Tasks\UPCC-SystemCleaner.job
- c:\program files\Ultra PC Care\UPCCSystemCleaner.exe [2011-07-15 09:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{09E90109-A9AA-4980-BCEF-76F8D924E902}
Trusted Zone: gmail.com\www
Trusted Zone: hotmail.fr\www
TCP: DhcpNameServer = 192.168.1.1 0.0.0.0
FF - ProfilePath - c:\documents and settings\ehdan\Application Data\Mozilla\Firefox\Profiles\6iz0vad2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Toolbar-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKCU-Run-cacaoweb - c:\program files\cacaoweb\cacaoweb.exe
HKCU-Run-AdobeBridge - (no file)
MSConfigStartUp-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-17 05:27
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
cacaoweb = "c:\program files\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?es??????????????????R?????????????h?R???R???????????R???R? ??|`??|????????????????( ??????Service Pack 2?????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2011-07-17 05:44:14
ComboFix-quarantined-files.txt 2011-07-17 03:43
.
Avant-CF: 931 286 634 496 octets libres
Après-CF: 934 753 419 264 octets libres
.
- - End Of File - - 3DDFB8E7DDE538062E919DB4E0E6E123

Autres pages sur : olmarik cheval troie help

a c 614 8 Sécurité
17 Juillet 2011 10:58:38

Bonjour,

Je vois beaucoup d'outils : Combofix, OTM, MBAM ... tu as fais ceci tout seul, ou tu es ou a été aidé sur d'autres forums ?


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    17 Juillet 2011 22:35:33

    Salut hyunkel30

    En fait j'ai vu sur plusieurs forums qu'il fallait regarder les post résolus avant de poser une question. J'ai donc essayé de régler le problème par moi même.Mais ça n'a pas marché.
    Du coup j'ai envoyé les rapports sur le site hardware pc.
    Mais je n'ai pas eu de réponse.
    Du coup, j'ai posté mes rapport sur plusieurs sites. La seul réponse que j'ai eu est du site cnet. Du coup je suis sa procédure.(avec TDSSkiller notamment). Maintenant j'attends sa réponse.

    Le problème est que j'habite au Vanuatu , il y a 9h de décalage en plus par rapport à la france.donc j'ai plutôt une réponse le lendemain. Comme tu as dû le deviner, je suis vraiment novice sur les forums. J'éspère n'avoir vexé personne en agissant de la sorte (celui qui m'aide sur cnet m'a dit la même chose que toi).

    Je vais donc m'en tenir à cnet, si tel est l'esprit des forums. J'aurai peut être dû enlever ma question de tom's guide, des que j'ai eu une réponse ailleurs je crois.

    Merci beaucoup en tout cas.

    Longue vie aux médecins de l'informatique !
    Contenus similaires
    17 Juillet 2011 22:39:26

    Salut hyunkel30

    En fait j'ai vu sur plusieurs forums qu'il fallait regarder les post résolus avant de poser une question. J'ai donc essayé de régler le problème par moi même.Mais ça n'a pas marché.
    Du coup j'ai envoyé les rapports sur le site hardware pc.
    Mais je n'ai pas eu de réponse.
    Du coup, j'ai posté mes rapport sur plusieurs sites. La seul réponse que j'ai eu est du site cnet. D
    a c 614 8 Sécurité
    17 Juillet 2011 22:45:19

    Re,

    C'est pas grave, c'est bien de nous avertir pour éviter qu'on soit plusieurs sur le sujet c'est tout, risquant de court-circuiter les procédures d'un autre ou pire.

    Fini sur cnet.

    Bonne soirée/journée vu le décalage :lol: 

    [:_tom_:7]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS