Votre question

[résolu] Détection de tr dldr.tdss.z.11 par Avira

Tags :
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Mai 2010 13:21:11

Salut à tous,
Je viens de restaurer entièrement mon pc et au cours des réinstallations de mes logiciels, un fichier d'installation a provoqué l'ouverture d'Avira Antivir, m'indiquant la présence de tr dldr.tdss.z.11
J'ai immédiatement bloqué l'accès, mis en quarantaine l'élément et balancé le fichier d'installation à la corbeille.
Néanmoins, alors que tout fonctionnait bien, me revoilà avec un des soucis que j'avais avant ma restauration (qui n'apparait que maintenant, alors qu'hier soir et ce matin, juste après la restauration, je n'avais plus ce problème) : quel que soit mon navigateur internet, Google et Youtube mettent une plombe à s'ouvrir.
Etant donné que le soucis est apparu juste après la détection de l'attaque, je soupçonne que cela soit du à un virus.
J'aurais besoin de votre aide pour me dire si il reste des fichiers vérolés sur mon pc, et résoudre ce problème.
Merci d'avance.
Je poste un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:15:34, on 06/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPMixDSP.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Vincent\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDB61197-ECAF-47B7-A627-F4BE98B2CFA5}: NameServer = 212.27.53.252,212.27.54.252
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7760 bytes

Autres pages sur : resolu detection dldr tdss avira

6 Mai 2010 14:10:53

hello,


Citation :
un fichier d'installation a provoqué l'ouverture d'Avira Antivir, m'indiquant la présence de tr dldr.tdss.z.11



cela ne sent pas bon effectivement ...


as tu encore ce fameux fichier ? .... si oui , analyse le sur virus total > http://www.virustotal.com/
copie/colle le rapport obtenu ...
Si jamais le rapport est positif , peu tu m'uplaoder le fichier avec SendSpace > http://www.sendspace.com/
( donne moi le lien d'uplaode en MP )

Meci d'avance ... ;) 



On va contôler le PC ensuite .... dans l'ordre :


1- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

http://www.gmer.net/gmer.zip

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

* Double-clique sur gmer.exe pour lancer l'outil.
* Met toi bien sur l'onglet "rootkit".
* A droite, au niveau des options , vérifie que tout soit coché .
* clique sur "scan" pour lancer l'analyse .

> laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )

* A la fin du scan, clique sur le bouton copy.
* Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

> poste le contenu du rapport stp ...


======================

2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    6 Mai 2010 17:32:35

    Salut sKe69, merci de ton aide (tu m'avais aidé il y a 2 mois pour mon PC portable, voilà que je m'attaque au PC fixe ;) ).

    Pour infos, en attendant ta réponse, j'ai réalisé un scan Avira qui a trouvé un fichier avec virus TR/Agent.147030. Je l'ai aussi mis en quarantaine.


    Voilà les 2 rapports dont tu as besoin, néanmoins :
    Gmer : http://www.cijoint.fr/cjlink.php?file=cj201005/cijF9nqX...
    ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201005/cijFd9oP...

    P.S : Petite précision, je n'ai plus le fichier d'installation vérolé, je l'ai directement mis à la corbeille et j'ai "tiré la chasse"...
    Contenus similaires
    6 Mai 2010 19:21:38

    re,


    dis moi lors de tes recherches sur Google , tu n'aurais pas de détournement vers des sites louche ou autre ?



    on va faire un premier balayage avec Malwarebytes .



    Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...



    6 Mai 2010 19:46:15

    Re sKe69,

    Non je n'ai aucun détournement. C'est effectivement ce qui m'ennuie puisque dans ce cas le diagnostic serait assez clair (cela m'est déjà arrivé et le fait que ce soit un virus me paraitrait évident). Le seul symptôme, c'est le temps pour lancer Google ou Youtube (et uniquement ces deux sites avec un temps pour les que leur page apparaisse avoisinant parfois 5 ou 6 minutes, où le navigateur semble chercher comme si le site ne répondait pas) au démarrage. En général (je dis bien en général car ce n'est pas tout le temps le cas), ils sont ensuite disponibles normalement, une fois qu'ils ont été chargé une première fois.

    Cela n'a pas lieu sur mon PC portable (ce qui élimine un défaut lié à ma connexion), et n'avait pas lieu après la réinstallation de mon système même après avoir effectué les mises à jour Windows (ce qui élimine une erreur de config de mon pare-feu, que je n'ai pas changé, ou un éventuel changement au sein de mon pc, sauf copie de mes anciens fichiers sur le disque dur).
    Enfin, le problème a lieu autant sur Firefox 3.6.3 que sur IE8.


    MalwareBytes n'a de son côté rien trouvé

    Voilà le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4072

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06/05/2010 19:40:14
    mbam-log-2010-05-06 (19-40-14).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 113258
    Temps écoulé: 4 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    6 Mai 2010 20:23:24

    re,



    fait ceci alors :



    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...


    6 Mai 2010 20:46:37

    Petit soucis, le programme a redémarré pour désactiver les disques dur virtuels. Puis il a effectivement installé la console de récupération, sauf que cela a eu lieu au démarrage de Windows : impossible de désactiver de nouveau Avira.
    Pendant le scan, où je n'avais pas accès au menu démarrer ni au pc, Avira a donc détecté 2 malwares... j'ai pensé qu'ils faisaient parti du scan et j'ai donc choisi "Ignorer" plutôt que "Bloquer". C'est ok ?
    Voici le résultat du scan ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201005/cijKzTmJ...
    6 Mai 2010 21:49:19

    re,


    tu as bien fait pour AntiVir ... quels étaient les fichiers incriminés ?



    puis fait ceci :


    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    2- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    c:\documents and settings\Vincent\Application Data\Mozilla\Firefox\Profiles\efm23hzz.default\FlashGot.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    c:\documents and settings\Vincent\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe


    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
    7 Mai 2010 00:43:13

    Re,


    pas grands chose à se mettre sous la dent ...



    1- analyse tout de même ces deux autres fichier sur VirusTotal :

    c:\windows\system32\CTBurst.dll
    c:\windows\system32\killapps.exe



    poste les rapport obtenu pour analyse ....


    ============================

    2- désactive ton pare feu et teste te navigateurs pour voir ...

    Dis moi si il y a une amélioration significative ....

    ============================


    3- on va utiliser AntiVir ainsi :


    mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

    -> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 



    7 Mai 2010 17:57:35

    Pour IE, effectivement, ça va mieux. Par contre, Firefox galère toujours ? Je tente désinstallation/réinstallation ?
    7 Mai 2010 18:03:58

    re,


    Citation :
    Je tente désinstallation/réinstallation ?


    yes ! ... désinstalle complète + un coup de CCleaner ( registre compris ) derrière ...

    Réinstalle et ne mets pas de modules complémentaire ou autre pour le moment ...

    Dis moi ce que cela a donné ...

    7 Mai 2010 18:40:32

    Eh bien l'amélioration n'aura été que de courte durée, IE me refait le coup et Firefox, malgré désinstallation/réinstallation (avec désinstallation préalable des modules) a toujours le même problème.
    Google ne se lance pas, est lent.
    Si je lance une adresse complète, même qui ne serait pas dans mes favoris (genre http://www.firefox.com), les navigateurs me la chargent dès le départ. Google, lui, met 3 minutes montre-en-main à s'ouvrir au départ (durée variable, plutôt dans le sens "plus long" que "plus court").
    Si j'utilise une alternative comme Google-black par exemple, la page de Google-black s'ouvre mais ma première recherche ne s'affiche pas avant 2 à 3 minutes.
    7 Mai 2010 18:51:50

    re,



    tu es connecté comment sur ce PC ? avec quel type de matos ?



    et fait ceci stp :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    atapi,iaSto,a3gse7uo


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/


    7 Mai 2010 19:04:07

    Citation :
    tu es connecté comment sur ce PC ? avec quel type de matos ?


    Je suis connecté par RJ45, lequel est directement relié à la Freebox. Ma carte réseau est une Intel(R) PRO/100 VE Network Connection. Je suis en train de me dire que c'est peut-être elle qui déconne tout simplement... qu'en penses-tu ?

    Voilà le rapport SEAF : http://www.cijoint.fr/cjlink.php?file=cj201005/cijHTfb7...
    7 Mai 2010 20:39:53

    re,

    tu n'aurais pas moyen de te connecté en Wifi pour voir ?

    ou peut-être un autre cordon RJ déjà ? ...




    tu peux recommencer SEAF aisni stp :


    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    a3gse7uo

  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
    8 Mai 2010 13:53:04

    bon ...


    je pense que cela vient de la carte réseau ... essaye de te connecté autrement et teint moi au courant ...

    car là je ne peu pas faire mieux ...


    fait ceci pour nettoyer les outils utilisé :


    Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
    8 Mai 2010 14:40:58

    Ok. Merci de ton aide en tout cas. Je vais tenter de remplacer ma carte réseau par une que je prendrais d'un ancien PC d'ici deux semaines et je te tiendrais au courant. A bientôt.
    8 Mai 2010 16:05:42

    oki ...


    passe un bon weekend et à bientôt donc .... ;) 

    ++
    12 Mai 2010 20:26:45

    Re sKe69,
    Bon, le changement de carte réseau n'a pas remédié au problème (j'ai bien fait d'attendre et de ne pas en racheter une, aussi light soit le prix d'une carte réseau).
    Mais j'ai modifié dans les connexions réseau, les propriétés du protocole TCP/IP et cela remarche... par contre ça me pose un second problème.
    J'ai besoin d'attribuer une IP précise à mon PC (192.168.0.60) pour utiliser tranquillement certains logiciels (ne nous en cachons pas, il s'agit de µtorrent). Le soucis c'est que pour réparer mon problème de connexion lente au démarrage sur Google, je dois mettre l'attribution de l'IP et des DNS en mode automatique sur ma carte réseau. Je ne vois pas où se situe le problème.
    J'avais déjà changé les DNS (je suis chez Free et ils en ont plusieurs) et ça n'avait pas réglé le problème.
    Ca semble être un problème de routeur du coup, qu'en penses-tu ?
    Ce n'est pas du à mon firewall parce que si je le désactive le problème persiste...
    12 Mai 2010 21:26:37

    re,

    Citation :
    Ca semble être un problème de routeur du coup, qu'en penses-tu ?


    sûrement des autorisations à faire à ce niveau là ... Connais pas grand chose sur Free ... Peut-être posé la question sur un forum plus approprié ...



    Bonne chance ... :hello: 


    A+
    12 Mai 2010 22:17:20

    ok merci de ton aide en tout cas.
    A bientôt !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS