Windows recovery a mis un gros bazar,,,

tayax -  
 Utilisateur anonyme -
Bonjour,

Hier soir j'ai chopé ce Windows recovery.
J'essaye depuis hier de supprimer tout les traces de ce virus mais il semble persistant.

J'ai perdu ma barre de lancement rapide, et tout les dossiers du menu demarrer sont vides.
Chrome ne charge plus aucune page.

J'ai lancé MBAM, ComboFox, Unhide, RogueKiller, AD-R, Ad Aware amsi a chaque fois j'obtient encore des popups....

Quel solution?

28 réponses

  • 1
  • 2
  1. parisestmagic63 Messages postés 1298 Statut Membre 105
     
    télécharge le 1er outil de la liste :

    https://support.kaspersky.com/fr/viruses/utility

    Démarre en mode sans échec,
    lance l'outil et fait une analyse complète

    Pour démarrer en sans échec il faut appuyer sur F6 ou F8 dès que tu allume le PC.
    0
  2. Utilisateur anonyme
     
    bonjour
    parisestmagic63
    Ce que tu lui propose sera inefficace contre cette crasse

    tayax
    Windows Recovery est un rogue qui fou le boxon dans le PC
    Pourrais tu poster le (ou les) rapport de Rogue Killer, et celui de ComboFix
    0
  3. tayax
     
    rapport combofix [url=http://up.sur-la-toile.com/sMyZ]ComboFix.txt/url
    rien dans les rapports de rk
    0
  4. tayax
     
    Log Rkill vide aussi
    0
    1. tayax
       
      Mais j'ai une popup qui vient de souvrir dans firefox. de la pub
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tayax
     
    rapport ZHPDiag :
    ' target='_blank'>http://www.lenig.me/ZHPDiag.txt</code>
    0
  7. tayax
     
    http://www.lenig.me/Ad-Report-CLEAN[2].txt

    rapport Ad Remover
    0
  8. tayax
     
    personne pour m'aider? (dsl de l'impatience mais ce probleme me tue..)
    Chrome ne charge plus rien et impossible d'acceder au windows update (juste impossible d'afficher la page)
    0
  9. Utilisateur anonyme
     
    Télécharge TDSSKiller (de Kaspersky) sur ton bureau
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur

    Clique sur Start scan, et laisse l'outil travailler

    Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

    Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

    Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

    Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
    est bien cochée

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Clique sur Continue, puis sur Reboot now pour
    redémarrer le PC

    Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
    JJ.MM.AA_HH.MM.SS.
    (JJ.MM.AA date du passage de l'outil, HH.MM.SS
    heure de passage).
    0
  10. tayax
     
    http://lenig.me/TDSSKiller.2.5.0.0_08.05.2011_16.55.03_log.txt

    voil c'est fait
    0
  11. Utilisateur anonyme
     
    Trop fort, tu avais deux rootkits TDSS, c'est de la vraie cochonnerie ça

    Pourrais tu me refaire ZHPDiag, et héberge le rapport et donne le lien
    0
  12. tayax
     
    Merci de ton aide

    http://lenig.me/ZHPDiag.txt voila pour le log.

    Tu peux m'expliquer rapidement ce que fait un rootkits TDSS?
    0
  13. Utilisateur anonyme
     
    Un rootkit TDSS, cela attaque le noyau du système, infecte le secteur
    d'amorçage du disque dur, droppe (qui veut dire installe) des rogues surtout
    Je vais regarder le rapport ZHPDiag
    0
  14. Utilisateur anonyme
     
    Voilà qui est mieux, TDSSKiller a shooté les deux rootkits
    Il reste deux clés de registre qu'on va supprimer

    Te sers tu de la conduit toolbar ?

    Logiciels peer to peer
    Danger du P2P
    https://forum.malekal.com/viewtopic.php?t=3257&start=
    Les logiciels P2P (Shareaza, Limewire, Emule) sont de vrai dangers, car on peut
    télécharger des fichiers infectés

    Il va falloir mettre à jour java, désinstalle le
    Télécharge et installe la nouvelle version de Java
    https://java.com/fr/

    ll est très important de maintenir tous les logiciels à jour pour boucher les
    failles de sécurité*

    Il faut que tu installes un antivirus, ad aware ne sert à rien

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  15. tayax
     
    http://lenig.me/ZHPDiag.txt

    Voici le rapport : A noter que javais pas copier le rapport en premiere instance mais la premiere ligne avait bine ete supprimé, et la deuxieme affichait le meme message qu'actuellement

    Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-08-05-2011-18-09-43.txt
    Run by Clement at 08/05/2011 18:09:43
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Registry Value ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Registry key value not found
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Registry key value not found

    ========== Summary ==========
    2 : Registry Value

    End of the scan
    0
  16. Utilisateur anonyme
     
    pourrais tu me poster le lien d'un nouveau rapport ZHPDiag que tu doit faire
    0
  17. tayax
     
    http://lenig.me/ZHPDiag2.txt

    le lien etait bon j'avais ecrasé le fichier, mais le voila renommer si il y a des probleme avec le cache du navigateur.
    0
  18. Utilisateur anonyme
     
    Pour le cache du navigateur, il doit être saturé, il faudrait le vider avec C Cleaner

    Tu n'as pas mis à jour Java

    Tu n'as pas installé d'antivirus, pourtant y'en a des gratuits qui sont bien:
    Antivir, ou Avast6, ou AVG

    Tu n'as pas répondu à ma question, utilises tu conduit toolbar ?

    Si tu ne fais pas ce que je te demandes, comment veux tu continuer ?
    0
  19. tayax
     
    http://www.lenig.me/ZHPDiag.txt

    Non je n'utilise pas conduite toolbar.

    Désolé pour le manque de rapidité, j'ai enfin pu effectuer les mises a jour windows (94 mises a jour)

    J'ai installé Avast et mis a jour Java
    0
  20. Utilisateur anonyme
     
    Pourrais tu me relancer TDSSKiller, car je voudrais vérifier quelque chose
    pour un fichier
    0
  • 1
  • 2