TDSserv Infection...... - Page 3

Précédent
  • 1
  • 2
  • 3
  1. gen-hackman
     
    Télécharge : Gmer (by Przemyslaw Gmerek)

    Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
    IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
    Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
    Cliquez sur scan , une fois terminé, allez dans :
    Démarrer
    Exécuter et tapez la commande cmd puis validez
    Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.

    0
    1. Profil bloqué
       
      Marche pas

      Je sais pas quoi recopier dans cmd le scan chez pas si c est fait..


      0
  2. gen-hackman
     
    ok on va y arriver :

    remets Malwarebytes a jour ensuites

    redemarres en mode sans echec sans prise en charge réseau et refais un scan complet avec
    0
    1. Profil bloqué
       
      https://imageshack.com/


      Encore mais sa s arrête plus une douzaine de logiciel autant de rapport ...

      En plus mon pc délire encore plus

      TU crois que va dans le bon chemin ????

      En plus sur que malwarebyte va rien trouver...
      0
  3. gen-hackman
     
    Chargez LSPFix

    [ http://cexx.org/lspfix.htm "LSPFix.exe" le site de l'auteur ]:

    cela vous évitera d'avoir à décompacter un fichier archive.

    LSPFix.exe Ou le lien direct de chargement

    Vous obtiendrez le fichier "LSPFix.exe".
    Aucune installation n'est nécessaire, ce n'est qu'un petit outil.
    Il peut être lancé directement à partir d'une disquette ou une clé USB.
    Utilisation

    Utilisez le poste de travail ou l'Explorateur Windows pour retrouver le fichier "LSPFix.exe" que vous avez téléchargé.
    Lancez-le (double-cliquez dessus).

    Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil.
    Il comporte deux volets : Keep (conserver) et Remove (supprimer).
    Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.
    Si LSPFix a détecté un fichier manquant

    Il a déjà placé ce fichier dans le volet de droite ("Remove").

    Assurez-vous qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que vous avez sauvagement supprimé.
    Si c'est le cas, vous n'avez plus qu'à cliquer sur le bouton "Finish>>"
    Un petit panneau "Repair Summary" vous résume les actions effectuées. Cliquez sur "OK" pour quitter l'outil.

    Pensez à redémarrer Windows.
    Si tout se passe bien, vous devriez retrouver votre connexion.
    Vous désirez prendre les devants

    Donc avant d'envisager la suppression sauvage du nuisible ou du logiciel qui a bricolé vos Winsock LSPs.

    Le jeu consiste à reconnaitre les fichiers du nuisible ou du logiciel à supprimer, pour les envoyer dans le volet de droite.
    Commencez par cocher "I know what I'm doing" (Je sais ce que je fais), sinon l'outil est verrouillé. C'est en effet une manip à risque.
    Je suppose donc que vous savez vraiment ce que vous faites ! Reportez-vous aux "Liens utiles" ci-dessous.
    Les plus prudents auront créé un point de restauration (Windows XP et Me) avant de se lancer.

    Sélectionnez chaque fichier que vous soupçonnez (cliquez dessus) puis cliquez sur le bouton ">>".
    Cela fera passer le fichier dans le panneau de droite ("Remove").
    Si vous vous êtes trompé, vous pouvez ramener le fichier dans le panneau de gauche en utilisant le bouton "<<"

    Il suffit de cliquer sur le bouton "Finish>>" pour lancer la "réparation".
    Un petit panneau "Repair Summary" vous résume les actions effectuées. Cliquez sur "OK" pour quitter l'outil.

    Pensez à redémarrer Windows.
    Testez votre connexion.
    Liens utiles

    Sur ces pages, vous touverez les fichiers relatifs aux Winsock LSPs.
    Vous gagnerez du temps en utilisant leur moteur de recherche sur le fichier que vous soupçonnez.

    http://www.spywaredata.com/spyware/lsp.php

    Sur ce site, des onglets en haut de la page vous permettent d'afficher les "Parasites", les "Safe" et "View All" (tous).
    Les malwares (malveillants) sont indiqués en rouge et les sûrs (donc légaux) en vert.

    http://castlecops.com/LSPs.html

    La colonne "State" vous indique si l'inscription est :
    V -> Valide
    M -> Malware (donc nuisible).
    D -> En discussion
    U -> Inconnu.

    Le mini mode d'emploi de LSPFix sur le site de l'auteur (en anglais) :

    Cliquez sur le lien "lspfix.txt". Il vous suffira de double-cliquer sur ce fichier pour en afficher le contenu dans le bloc-notes.

    Un tutoriel en français sur assiste.com
    0
    1. Profil bloqué
       
      Resultat du teste NO FOUND
      0
  4. gen-hackman
     
    d accord relances hijackthis pour verif stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Profil bloqué
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:16:13, on 21/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Auslogics\AusLogics Disk Defrag\diskdefrag.exe
    C:\Users\netou\Downloads\netou.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    0
  7. Profil bloqué
     
    Bon apparement j ai fais une defragmentation est tous va mieux ...

    J aurai voulu savoir la suite du rapport i hycjackthi si tous est OK.

    APRES je referai les scan avec doctormalware (le seul qui detecte virus) .. .Pour voir le resultat !!!

    Et bien sur savoir que faire de tous ce que tu ma fais telecharger lol ...
    0
    1. Profil bloqué
       
      Apparemment ça a disparu tous ça dans qui étais dans le 1ER rapport Hickjackthis.... c OK tous ça non.!!!!!




      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      0
  8. Profil bloqué
     
    Au faite quel antispyware me conseil tu de garder et d activer entre spybot, a_squared ,defender de vista, ou superantispyware.
    0
  9. Profil bloqué
     
    Pourquoi tu ma dis de poster le log hickjackthis..!!!
    0
  10. gen-hackman
     
    Pourquoi tu ma dis de poster le log hickjackthis..!!! = qui t'a demandé ca ????????????
    0
  11. Profil bloqué
     
    ______________________D accord relances hijackthis pour verif stp __________________________________

    __________________________________AU dessus...______________________________________________

    Bon passons que dois je faire maintenant.
    0
  12. gen-hackman
     
    ok apparement tu n as pas compris je repete :

    Ok on va y arriver :

    remets Malwarebytes a jour ensuite

    redemarres en mode sans echec sans prise en charge réseau et refais un scan complet avec
    0
    1. Profil bloqué
       
      ok je le fais mais ja te le poste plus tard et merci...

      Autre problemehttp://www.commentcamarche.net/forum/affich 12120708 nvidia 8500?#
      0
  13. gen-hackman
     
    ok moi j attends le rappport malwarebytes pour tes infections apres pour ta carte graphique le seul conseil que je pourrais te donner est de poster ICI
    car question matos chuis pas trop fortiche
    0
    1. Profil bloqué
       
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2021
      Windows 6.0.6001 Service Pack 1

      22/04/2009 07:25:24
      mbam-log-2009-04-22 (07-25-24).txt

      Type de recherche: Examen complet (C:\|F:\|)
      Eléments examinés: 317280
      Temps écoulé: 29 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. Profil bloqué
       
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2021
      Windows 6.0.6001 Service Pack 1

      22/04/2009 07:25:24
      mbam-log-2009-04-22 (07-25-24).txt

      Type de recherche: Examen complet (C:\|F:\|)
      Eléments examinés: 317280
      Temps écoulé: 29 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  14. gen-hackman
     
    salut :

    relances rsit stp
    0
    1. Profil bloqué
       
      Bon je te remerci d abord pour l aide que tu ma donné...

      Apres mon probleme de carte graphique j ai "FORMATER grrrrrrrr"...


      Normalement mon pc doit etre propre je pense..

      Ques que tu me conseil d installer comme anti spyware sachant que jai "windows defender".


      Et encore merci
      0
  15. gen-hackman
     
    ok je pense que spybot t'ira tres bien c est un bon AS
    0
Précédent
  • 1
  • 2
  • 3