Rootkit.win32.tdss.d

Fermé
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010 - Modifié par k_ramel le 14/04/2010 à 14:25
 Destrio5 - 16 avril 2010 à 17:44
comment s'en debarrasser? programme malveilant détecté par kaspersky sur windows vista. j'ai essayé de réparer comme le recommande l'antivirus mais la commande n'abouti pas.

95 réponses

Utilisateur anonyme
14 avril 2010 à 22:15
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).




0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 22:28
Comment redemarrer en mode sans échec?
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 22:29
Et tous les autres programmes je les désinstalle? Comment les effacer definitivement de mon disque dur?
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 22:41
J'ai lancé le programme en mode normal, je t'envoie bientot le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 avril 2010 à 23:19
re , impatiente !! ^^

Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 12:46
C'est un vrai parcours du combattant ou c'est moi qui ne m'y connais pas.
Alors j'ai effectué la premiere étape mais en mode normal (puisque j'arraivais pas a lancé l'ordinateur en mode sans echec).


"?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>. "

Et arrivé à la seconde étape, l'analyse complete en mode sans echec en suivant toutes les indications, l'ordi a tourné plus de 10 heures!!

Je sais plus koi faire recommencé? et au moment de sauver le rapport, tout a planté et redemarrer! ! !
Voici le rapport de la 1ere etape:

http://www.cijoint.fr/cjlink.php?file=cj201004/cijdPyFfZ6.zip
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 12:50
j'ai oublié de dire bonjour, donc bonjour et merci de ton aide.
0
bonjour lol

explique "je n'ai pas pu redemarrer en mode sans echec...
?G3?-?@¢??@?(TM)©®?
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 13:13
Hier quand j'ai recu ton message je n'arrivais pas a lancer l'ordi en mode sans echec, donc j'ai quand meme lancé l'application Dr Web CureIt. Le scan a détecté un virus et l'a éradiqué. J'ai sauvegardé un 1er rapport que je t'ai envoyé.

Quelques minutes apres revenant sur le forum j'ai redemarré en mode sans echec. J'ai lancé le scan en analyse complete, ça a tourné pendant DIX HEURES (et c'etait pas terminé) détecté les logiciels que tu m'as envoyé en tant que virus et quand j'ai voulu a nouveau sauvé un rapport ça a planté: écran bleu et redemarrage.

J'en ai eu assez je suis revenu sur le forum. ON en est où pour le nettoyage de mon ordi?

J'espeere que j'ai été clair: help me!
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 13:20
Point positif il n'y a plus d'alertes de kaspersky.

J'espere que toutes ces procedures ont abouti.
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 13:24
verdict?
0
Utilisateur anonyme
15 avril 2010 à 13:56
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 18:23
J'ai suivi tes instructions ça a pris du temps, mais voici le rapport:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3990

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904

15/04/2010 17:40:57
mbam-log-2010-04-15 (17-40-57).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 316986
Temps écoulé: 3 heure(s), 26 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 18:24
Je redemarre pour cloturer le nettoyage et j'attends ta réponse.
0
Utilisateur anonyme
15 avril 2010 à 18:48
ok refais gMer stp ?
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 19:14
oh non ça va prendre 100 ans! :(
en mode sans echec ? avec les memes instructions qu'auparavant?
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 19:30
entendu.
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 19:36
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-04-15 19:35:27
Windows 6.0.6001 Service Pack 1
Running: gmer.exe; Driver: C:\Users\mia\AppData\Local\Temp\ugdiypog.sys


---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 84C751E8

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)

---- EOF - GMER 1.0.15 ----
0
k_ramel Messages postés 62 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 19:40
il n'y a pas de lignes rouges comment les supprimer dans services?
0
Utilisateur anonyme
15 avril 2010 à 19:43
installe le service pack2
0