Warning: possible TDL3 rootkit infection !
Résolu/Fermé
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
-
12 mai 2011 à 00:19
cactus83 Messages postés 860 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 6 mai 2023 - 14 juil. 2011 à 16:25
cactus83 Messages postés 860 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 6 mai 2023 - 14 juil. 2011 à 16:25
Bonsoir,
Tout est dans le titre.
Merci pour votre aide.
Voici le rapport ZHPdiag.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijPe2BbOa.txt
Tout est dans le titre.
Merci pour votre aide.
Voici le rapport ZHPdiag.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijPe2BbOa.txt
A voir également:
- Warning: possible TDL3 rootkit infection !
- Warning zone telechargement - Accueil - Outils
- Téléchargement et streaming illégal : voici les adresses des sites pirates que les FAI vont bloquer - Accueil - Services en ligne
- Pcl xl error warning illegal media type - Forum Imprimante
- Cpu fan fail warning control - Forum Windows
- Quota warning free - Guide
47 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mai 2011 à 00:30
12 mai 2011 à 00:30
Bonjour,
ouvre ce lien :
https://support.kaspersky.com/fr/14421
fais ce qui est indiqué sous "La désinfection du système infecté"
Poste le rapport dans ta réponse.
Mets à jour MBAM, fais un scan rapide et poste le rapport dans ta réponse.
ouvre ce lien :
https://support.kaspersky.com/fr/14421
fais ce qui est indiqué sous "La désinfection du système infecté"
Poste le rapport dans ta réponse.
Mets à jour MBAM, fais un scan rapide et poste le rapport dans ta réponse.
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
12 mai 2011 à 00:51
12 mai 2011 à 00:51
Merci pour cette rapide réponse. Voici les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijiWWq2HG.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijwaNYfZq.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijiWWq2HG.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijwaNYfZq.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mai 2011 à 00:57
12 mai 2011 à 00:57
Re,
pour être bien sûr qu'il n'y a rien :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
pour être bien sûr qu'il n'y a rien :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Utilisateur anonyme
12 mai 2011 à 01:10
12 mai 2011 à 01:10
bonsoir à vous
alors cactus encore des soucis ? :)
alors cactus encore des soucis ? :)
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
Modifié par cactus83 le 12/05/2011 à 01:19
Modifié par cactus83 le 12/05/2011 à 01:19
oui, c'est de pire en pire, bonsoir, Gen.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mai 2011 à 01:16
12 mai 2011 à 01:16
Bonsoir Gen,
probablement rien (possible TDSS infection).
Mais autant vérifier.
Si CF ne trouve pas de fichier patché, on nettoie les outils et on s'en va.
probablement rien (possible TDSS infection).
Mais autant vérifier.
Si CF ne trouve pas de fichier patché, on nettoie les outils et on s'en va.
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
Modifié par cactus83 le 12/05/2011 à 01:20
Modifié par cactus83 le 12/05/2011 à 01:20
http://www.cijoint.fr/cjlink.php?file=cj201105/cij0qncX4e.txt
Avira me bloque sans arrêt l'accès à:
C:\Autorun.inf
Avira me bloque sans arrêt l'accès à:
C:\Autorun.inf
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mai 2011 à 01:36
12 mai 2011 à 01:36
Re,
pas de fichier patché.
Par contre, vide la zone de confiance de Internet Explorer
Outils, Options Internet, Sécurité, Sites de confiance, sites.
Tu supprimes toute la liste.
===
Laisse antivir bloquer les autorun, cela améliore ta sécurité.
===
Pour nettoyer les outils :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
pas de fichier patché.
Par contre, vide la zone de confiance de Internet Explorer
Outils, Options Internet, Sécurité, Sites de confiance, sites.
Tu supprimes toute la liste.
===
Laisse antivir bloquer les autorun, cela améliore ta sécurité.
===
Pour nettoyer les outils :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
12 mai 2011 à 01:40
12 mai 2011 à 01:40
je n'ai rien dans IE, que google. Je ne me sers jamais de IE, je passe par Mozilla.
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
Modifié par cactus83 le 12/05/2011 à 02:00
Modifié par cactus83 le 12/05/2011 à 02:00
voici le dernier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijcrsF9Ta.txt
Par contre dans Mozilla, j'ai tout une série de marque-pages. Je me pose quand même la question à savoir, pourquoi, quand je suis avec OpenOffice en traitement de texte, la bécane bloque quand même. Le pointeur de la flêche se met à tourner et plus rien ne marche.
Par le gestionnaire des tâches, j'ai remarqué que plusieurs processus se mettent en marche.
Dans ce cas, seule la barre des tâches est accessible.
Par contre, il démarre beaucoup mieux depuis l'intervention de Gen.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijcrsF9Ta.txt
Par contre dans Mozilla, j'ai tout une série de marque-pages. Je me pose quand même la question à savoir, pourquoi, quand je suis avec OpenOffice en traitement de texte, la bécane bloque quand même. Le pointeur de la flêche se met à tourner et plus rien ne marche.
Par le gestionnaire des tâches, j'ai remarqué que plusieurs processus se mettent en marche.
Dans ce cas, seule la barre des tâches est accessible.
Par contre, il démarre beaucoup mieux depuis l'intervention de Gen.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mai 2011 à 08:29
12 mai 2011 à 08:29
Bonjour,
ton problème, c'est le blocage de OpenOffice ?
Quels sont les processus qui se lancent à ce moment là ?
ton problème, c'est le blocage de OpenOffice ?
Quels sont les processus qui se lancent à ce moment là ?
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
Modifié par cactus83 le 12/05/2011 à 08:47
Modifié par cactus83 le 12/05/2011 à 08:47
Non, pas que Open, cela peut être de la retouche de photo, jeu de Majong, bref tout ce que j'ai dans l'ordi. ce qui me fait penser, peut-être, à un conflit d'"exe"?
Ce que j'ai pu observer comme fichier en mouvement dans le cas de blocage:
dwm.exe
svshost.exe (local et system)
HPQToaster.exe
WmiPrvSE.exe
HPHCservice.exe
Excuses, Bonjour!
Ce que j'ai pu observer comme fichier en mouvement dans le cas de blocage:
dwm.exe
svshost.exe (local et system)
HPQToaster.exe
WmiPrvSE.exe
HPHCservice.exe
Excuses, Bonjour!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mai 2011 à 18:39
12 mai 2011 à 18:39
Re,
toutes les mises à jour de Windows sont faites ?
Tous les logiciels sont à jour ? (Secunia PSI peut t'aider
https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/ )
Tous tes drivers sont à jour : ce site https://www.touslesdrivers.com/ te fournit une assistance.
toutes les mises à jour de Windows sont faites ?
Tous les logiciels sont à jour ? (Secunia PSI peut t'aider
https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/ )
Tous tes drivers sont à jour : ce site https://www.touslesdrivers.com/ te fournit une assistance.
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
12 mai 2011 à 18:49
12 mai 2011 à 18:49
Bonsoir,
les mises à jour, oui les dernières datent de hier.
Je vais vérifier les drivers pour le cas où et je vous tiens au courant..
Merci
les mises à jour, oui les dernières datent de hier.
Je vais vérifier les drivers pour le cas où et je vous tiens au courant..
Merci
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
Modifié par cactus83 le 12/05/2011 à 18:57
Modifié par cactus83 le 12/05/2011 à 18:57
Voici le résultat. Lesquels dois-je modifier? Certains ont plusieurs propositions.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijwe4gfgP.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijwe4gfgP.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mai 2011 à 19:16
12 mai 2011 à 19:16
Re,
tu ne changes que pour un driver de même origine mais de version plus récente.
tu ne changes que pour un driver de même origine mais de version plus récente.
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
12 mai 2011 à 20:29
12 mai 2011 à 20:29
Voilà, les drivers sont installés, les fenêtres s'ouvrent plus vite.
Voir ce que cela va donner. Je fais comme d'habitude ce soir et je te dis tout à l'heure si c'est mieux.
Merci pour l'instant.
Voir ce que cela va donner. Je fais comme d'habitude ce soir et je te dis tout à l'heure si c'est mieux.
Merci pour l'instant.
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
12 mai 2011 à 22:26
12 mai 2011 à 22:26
Nette amélioration, mais pas encore le "top"! Encore quelques blocages, mais nettement moins.
On verra demain ce que cela donne.
Merci.
On verra demain ce que cela donne.
Merci.
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
Modifié par cactus83 le 13/05/2011 à 12:13
Modifié par cactus83 le 13/05/2011 à 12:13
Bonjour,
j'ai remarqué que depuis ces mises à jours j'ai:
PresentationFontCache.exe
qui "bouffe "mon UC par moments (98%) ! Le ventilateur de mon ordi s'affole.....!
j'ai remarqué que depuis ces mises à jours j'ai:
PresentationFontCache.exe
qui "bouffe "mon UC par moments (98%) ! Le ventilateur de mon ordi s'affole.....!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 mai 2011 à 13:58
13 mai 2011 à 13:58
Bonjour,
tu te sers de WPF (Windows Presentation Foundation) ?
tu te sers de WPF (Windows Presentation Foundation) ?
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
13 mai 2011 à 18:31
13 mai 2011 à 18:31
Bonsoir,
non, je ne sais même pas à quoi cela sert! En plus c'est nouveau, on dirait. J'ai mis 20 minutes pour arriver à me connecter. Quand j'ai pu ouvrir le gestionnaire de taches, je l'ai arrêté. Il me bloquait tout!
non, je ne sais même pas à quoi cela sert! En plus c'est nouveau, on dirait. J'ai mis 20 minutes pour arriver à me connecter. Quand j'ai pu ouvrir le gestionnaire de taches, je l'ai arrêté. Il me bloquait tout!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 mai 2011 à 18:35
13 mai 2011 à 18:35
Re,
est ce que tu peux désinstaller WPF (Windows Presentation Foundation) par le panneau de configuration ?
Si oui, fais le.
est ce que tu peux désinstaller WPF (Windows Presentation Foundation) par le panneau de configuration ?
Si oui, fais le.
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
13 mai 2011 à 18:42
13 mai 2011 à 18:42
je regarde...
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
13 mai 2011 à 18:47
13 mai 2011 à 18:47
http://www.cijoint.fr/cjlink.php?file=cj201105/cijlH6QcpL.png
je ne le trouve pas!
je ne le trouve pas!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 mai 2011 à 19:03
13 mai 2011 à 19:03
Re,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse
cactus83
Messages postés
860
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
6 mai 2023
145
13 mai 2011 à 19:16
13 mai 2011 à 19:16
Merci, voici:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijKm5vy0m.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijKm5vy0m.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 mai 2011 à 20:13
13 mai 2011 à 20:13
Re,
il y est pas, logique, c'est du Windows légitime.
Fais ça :
relance ZHPDiag, clique sur les jumelles pour lancer ZHPSearch.
Dans la fenêtre, copie
PresentationFontCache.exe
vérifie que les 4 cases de la colonne Mode de recherche sont cochées
clique sur la loupe.
Poste le rapport dans ta réponse (pas de lien Cijoint).
il y est pas, logique, c'est du Windows légitime.
Fais ça :
relance ZHPDiag, clique sur les jumelles pour lancer ZHPSearch.
Dans la fenêtre, copie
PresentationFontCache.exe
vérifie que les 4 cases de la colonne Mode de recherche sont cochées
clique sur la loupe.
Poste le rapport dans ta réponse (pas de lien Cijoint).