Trojan qui bloque le PC
Résolu/Fermé
A voir également:
- Trojan qui bloque le PC
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Code puk bloqué - Guide
- Pc bloqué - Guide
36 réponses
voilà le 1er lien
http://www.virustotal.com/file-scan/reanalysis.html?id=b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1323632188
par contre pas de trace du fichier c:\windows\system32\drivers\tdjgku.sys
http://www.virustotal.com/file-scan/reanalysis.html?id=b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1323632188
par contre pas de trace du fichier c:\windows\system32\drivers\tdjgku.sys
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 déc. 2011 à 20:53
11 déc. 2011 à 20:53
Tu as fait réanalyser atapi.sys ?
ok pour le second
Relance OTL
● Dans la partie du bas "Personnalisation", copie/colle :
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A +
ok pour le second
Relance OTL
● Dans la partie du bas "Personnalisation", copie/colle :
/md5start tdjgku.sys atapi.sys /md5stop
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A +
Non on n'a pas relancer l'analyse pour atapi.sys mais j'ai bien remarquer que le rapport mettait reanalysis ....???
voilà le nouveau rapport OTL
OTL logfile created on: 11/12/2011 20:56:29 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Documents and Settings\pascal\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1,87 Gb Total Physical Memory | 1,08 Gb Available Physical Memory | 57,59% Memory free
3,72 Gb Paging File | 3,12 Gb Available in Paging File | 83,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149,05 Gb Total Space | 60,79 Gb Free Space | 40,79% Space Free | Partition Type: NTFS
Computer Name: YOUR-3256244CB4 | User Name: pascal | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2008/04/14 13:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\I386\sp3.cab:atapi.sys
[2008/04/14 13:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008/04/14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
< End of report >
voilà le nouveau rapport OTL
OTL logfile created on: 11/12/2011 20:56:29 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Documents and Settings\pascal\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1,87 Gb Total Physical Memory | 1,08 Gb Available Physical Memory | 57,59% Memory free
3,72 Gb Paging File | 3,12 Gb Available in Paging File | 83,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149,05 Gb Total Space | 60,79 Gb Free Space | 40,79% Space Free | Partition Type: NTFS
Computer Name: YOUR-3256244CB4 | User Name: pascal | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2008/04/14 13:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\I386\sp3.cab:atapi.sys
[2008/04/14 13:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008/04/14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
< End of report >
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 déc. 2011 à 21:25
11 déc. 2011 à 21:25
Selon OTL, le fichier à l'air ok mais si pouvais ré-analyser sur virustotal, on en serait sûr.
A +
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà le lien
http://www.virustotal.com/file-scan/reanalysis.html?id=b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1323634794
http://www.virustotal.com/file-scan/reanalysis.html?id=b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1323634794
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 déc. 2011 à 21:56
11 déc. 2011 à 21:56
ok,
1. Ouvre le bloc-note et copie/colle les instructions en citation :
● Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
2. Relance OTL
● Coche Standard
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
3. Héberge les rapports et donne moi les liens.
A +
1. Ouvre le bloc-note et copie/colle les instructions en citation :
Folder:: c:\documents and settings\pascal\Local Settings\Application Data\SanctionedMedia Driver:: ilwnq File:: c:\windows\system32\drivers\tdjgku.sys
● Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
2. Relance OTL
● Coche Standard
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
3. Héberge les rapports et donne moi les liens.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 déc. 2011 à 23:00
11 déc. 2011 à 23:00
mapason,
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle le script hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2 héberge le rapport et indique moi comment se comporte le pc maintenant.
A +
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle le script hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2 héberge le rapport et indique moi comment se comporte le pc maintenant.
A +
voici le rapport
http://cjoint.com/?ALlxquHpbzs
pour l'instant il a l'air de bien fonctionne
peux tu ns conseiller un antivirus et un fireware
http://cjoint.com/?ALlxquHpbzs
pour l'instant il a l'air de bien fonctionne
peux tu ns conseiller un antivirus et un fireware
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 déc. 2011 à 23:34
11 déc. 2011 à 23:34
mapason,
Pas de soucis, on y reviendra en fin de procédure.
1. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
2. Télécharge Security Check (by screen317 ) sur ton Bureau.
● Lance SecurityCheck.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
3. héberge les rapports et donne moi les liens
A +
Pas de soucis, on y reviendra en fin de procédure.
1. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
2. Télécharge Security Check (by screen317 ) sur ton Bureau.
● Lance SecurityCheck.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
3. héberge les rapports et donne moi les liens
A +
voici le lien secyritychek
http://cjoint.com/?ALmmX0ZbfGM
et le 2 eme lien mbam
http://cjoint.com/?ALmmYUcUSaQ
http://cjoint.com/?ALmmX0ZbfGM
et le 2 eme lien mbam
http://cjoint.com/?ALmmYUcUSaQ
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 déc. 2011 à 13:05
12 déc. 2011 à 13:05
Bonjour,
1. Désinstalle ComboFix comme indiqué
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils restants sur ton Bureau
4. Pour t'aider à choisir une protection : https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
5. Désinstalle les versions obsolètes des logiciels suivants :
6. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 29
● Mise à jour de Adobe Reader X (10.1.1)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Désinstalle ComboFix comme indiqué
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils restants sur ton Bureau
4. Pour t'aider à choisir une protection : https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
5. Désinstalle les versions obsolètes des logiciels suivants :
Java(TM) 6 Update 26 Java(TM) 6 Update 6 Adobe Reader 8
6. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 29
● Mise à jour de Adobe Reader X (10.1.1)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 déc. 2011 à 16:37
12 déc. 2011 à 16:37
re,
Supprime les outils utilisés ou rapports qui seraient restaient sur ton bureau.
Normalement fonction purge outils de OTL a du le faire ;)
A +
Supprime les outils utilisés ou rapports qui seraient restaient sur ton bureau.
Normalement fonction purge outils de OTL a du le faire ;)
A +