Perte conséquente de débit internet
Daelorn
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Je me permets d'écrire cette requête ici car cela va faire trois semaines que j'ai, sur mon ordinateur de travail, une perte de débit, je suis passé d'un débit de plusieurs Mo/secondes à 2 000 octets ce matin. Je suis branché en réseau et mes collègues ne sont pas touchés par ce problème, et ce n'est pas un problème de câble / réseau.
Ce matin, j'ai lancé un RogeKiller et le rapport me disait ceci :
tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Nicolas [Droits d'admin]
Mode : Recherche -- Date : 11/06/2013 11:24:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{8CEE43D4-33C3-4B8C-8730-5691EB22B967} : NameServer (81.93.243.2) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD32 00AAJS-60M0A SCSI Disk Device +++++
--- User ---
[MBR] c1ec7b89e26a5d3be522d35d299f6771
[BSP] 60e67da71e493dd8e59d46aa18cbe353 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1023 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2097152 | Size: 30720 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 65011712 | Size: 270015 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 618002432 | Size: 3476 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_11062013_112402.txt >>
RKreport[1]_S_11062013_112402.txt
Il m'a détecté trois nouvelles entrées registres qu'il n'y avait pas lors de mes tous premiers scans, et je les avais déjà vu et supprimé une ou deux fois. Le MBAM / AdwCleaner/ Ccleaner / ZHPDiag ne donnent rien, il y a juste ce RogueKiller qui vient de me trouver quelque chose.
Merci de votre aide pour m'aider à m'enlever cette épine du pied!
Je me permets d'écrire cette requête ici car cela va faire trois semaines que j'ai, sur mon ordinateur de travail, une perte de débit, je suis passé d'un débit de plusieurs Mo/secondes à 2 000 octets ce matin. Je suis branché en réseau et mes collègues ne sont pas touchés par ce problème, et ce n'est pas un problème de câble / réseau.
Ce matin, j'ai lancé un RogeKiller et le rapport me disait ceci :
tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Nicolas [Droits d'admin]
Mode : Recherche -- Date : 11/06/2013 11:24:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{8CEE43D4-33C3-4B8C-8730-5691EB22B967} : NameServer (81.93.243.2) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD32 00AAJS-60M0A SCSI Disk Device +++++
--- User ---
[MBR] c1ec7b89e26a5d3be522d35d299f6771
[BSP] 60e67da71e493dd8e59d46aa18cbe353 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1023 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2097152 | Size: 30720 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 65011712 | Size: 270015 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 618002432 | Size: 3476 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_11062013_112402.txt >>
RKreport[1]_S_11062013_112402.txt
Il m'a détecté trois nouvelles entrées registres qu'il n'y avait pas lors de mes tous premiers scans, et je les avais déjà vu et supprimé une ou deux fois. Le MBAM / AdwCleaner/ Ccleaner / ZHPDiag ne donnent rien, il y a juste ce RogueKiller qui vient de me trouver quelque chose.
Merci de votre aide pour m'aider à m'enlever cette épine du pied!
A voir également:
- Perte conséquente de débit internet
- Gps sans internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Mon pc rame sur internet - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer - Guide
15 réponses
Salut,
Tu bosses chez la SAS CTS ?
Les clés registre qu'il a trouvé sont normales.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir C:\ /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Tu bosses chez la SAS CTS ?
Les clés registre qu'il a trouvé sont normales.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir C:\ /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Merci de m'aider !
Non je n'y travaille pas ^^
Voici les deux rapports :
https://forums-fec.be/upload/www/?a=d&i=3474126679
https://forums-fec.be/upload/www/?a=d&i=1835924078
Après je sais pas si l'extra est le bon, vu qu'il ne s'est pas ouvert à la fin du scan, mais qu'il était sur le bureau..
Non je n'y travaille pas ^^
Voici les deux rapports :
https://forums-fec.be/upload/www/?a=d&i=3474126679
https://forums-fec.be/upload/www/?a=d&i=1835924078
Après je sais pas si l'extra est le bon, vu qu'il ne s'est pas ouvert à la fin du scan, mais qu'il était sur le bureau..
Zarbi que les DNS pointent chez eux dans ce cas : http://en.utrace.de/?query=81.93.243.2
Je consulte tes rapports, et je reviens.
Je consulte tes rapports, et je reviens.
Le serveur sur lequel je travaille est hébergé à Lyon, donc ce doit être ça (je ne suis que stagiaire donc je ne pourrais pas détailler le fond de l'affaire..)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah ok :-)
L'autre IP : http://en.utrace.de/?query=195.68.0.1
désinstalle si toujours présent sophos anti rootkit ça vaut rien.
désinstalle aussi pando media booster c'est pas terrible et ça peut ralentir ta connexion.
la connexion est lente sur quel navigateur ?
Y'a rien grand chose, à part quelques traces de publiciels.
Relance OTL
Sous personnalisation colle le texte suivant (bien prendre :OTL au début)
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\4CDB.tmp -- (MEMSWEEP2)
[2013/05/31 11:24:57 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013/05/31 11:24:57 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013/04/15 12:11:28 | 000,000,000 | ---D | M] -- C:\Program Files\SoftwareUpdater
[2013/06/03 08:39:40 | 000,003,434 | ---- | M] () -- C:\Windows\system32\Tasks\BrowserProtect
:Commands
[EMPTYTEMP]
Click CORRECTION, le pc va redémarrer, et le rapport s'ouvrira : copie/colle le contenu de celui-ci dans ta prochaine réponse.
L'autre IP : http://en.utrace.de/?query=195.68.0.1
désinstalle si toujours présent sophos anti rootkit ça vaut rien.
désinstalle aussi pando media booster c'est pas terrible et ça peut ralentir ta connexion.
la connexion est lente sur quel navigateur ?
Y'a rien grand chose, à part quelques traces de publiciels.
Relance OTL
Sous personnalisation colle le texte suivant (bien prendre :OTL au début)
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\4CDB.tmp -- (MEMSWEEP2)
[2013/05/31 11:24:57 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013/05/31 11:24:57 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013/04/15 12:11:28 | 000,000,000 | ---D | M] -- C:\Program Files\SoftwareUpdater
[2013/06/03 08:39:40 | 000,003,434 | ---- | M] () -- C:\Windows\system32\Tasks\BrowserProtect
:Commands
[EMPTYTEMP]
Click CORRECTION, le pc va redémarrer, et le rapport s'ouvrira : copie/colle le contenu de celui-ci dans ta prochaine réponse.
La le seul qui me reste et qui rame le moins c'est I.Explorer, j'ai désinstallé Firefox suite à un problème de profil, et en essayant de le télécharger par Chrome, ca me fait un débit de 800 octets/secondes, pour 16 heures de téléchargements! Après y a des "pics" ou je peux faire des recherches sans de gros problèmes, et des fois Google me met trois minutes d'attente, donc c'est assez pénible.
Sinon je désinstalle tout ça et je reposte le rapport derrière!
Sinon je désinstalle tout ça et je reposte le rapport derrière!
Voici le rendu :
All processes killed
========== OTL ==========
Service MEMSWEEP2 stopped successfully!
Service MEMSWEEP2 deleted successfully!
File C:\Windows\system32\4CDB.tmp not found.
C:\Windows\System32\searchplugins folder moved successfully.
C:\Windows\System32\Extensions folder moved successfully.
C:\Program Files\SoftwareUpdater folder moved successfully.
C:\Windows\System32\Tasks\BrowserProtect moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Classic .NET AppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Nicolas
->Temp folder emptied: 124501 bytes
->Temporary Internet Files folder emptied: 110539637 bytes
->Java cache emptied: 40871 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 21042 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 949 bytes
RecycleBin emptied: 5093 bytes
Total Files Cleaned = 106,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 06112013_144356
Files\Folders moved on Reboot...
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U49QSFIP\skin_playerhq[1].zip moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQ6RHRM2\224[2].htm moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GEY6OAGK\8daa3481-d269-47c7-9af2-f371f665f12d[1].swf moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\85OD0QF3\affich-27994532-perte-consequente-de-debit-internet[1].htm moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7R24RTZ2\jwplayer.flash[1].swf moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Service MEMSWEEP2 stopped successfully!
Service MEMSWEEP2 deleted successfully!
File C:\Windows\system32\4CDB.tmp not found.
C:\Windows\System32\searchplugins folder moved successfully.
C:\Windows\System32\Extensions folder moved successfully.
C:\Program Files\SoftwareUpdater folder moved successfully.
C:\Windows\System32\Tasks\BrowserProtect moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Classic .NET AppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Nicolas
->Temp folder emptied: 124501 bytes
->Temporary Internet Files folder emptied: 110539637 bytes
->Java cache emptied: 40871 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 21042 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 949 bytes
RecycleBin emptied: 5093 bytes
Total Files Cleaned = 106,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 06112013_144356
Files\Folders moved on Reboot...
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U49QSFIP\skin_playerhq[1].zip moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQ6RHRM2\224[2].htm moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GEY6OAGK\8daa3481-d269-47c7-9af2-f371f665f12d[1].swf moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\85OD0QF3\affich-27994532-perte-consequente-de-debit-internet[1].htm moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7R24RTZ2\jwplayer.flash[1].swf moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Boh c'est vraiment étrange ...
Sans conviction :
▶ Télécharge et lance TDSSKiller.
▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
● L'outil TDSSKiller se relance.
▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK
▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
● Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
Sans conviction :
▶ Télécharge et lance TDSSKiller.
▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
● L'outil TDSSKiller se relance.
▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK
▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
● Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
https://forums-fec.be/upload/www/?a=d&i=5842407654
Il ne m'a rien trouvé de suspect le bougre, je crois que ça va se finir en reformatage tout ça ^^'
Il ne m'a rien trouvé de suspect le bougre, je crois que ça va se finir en reformatage tout ça ^^'
J'en ai également l'impression.
De toute manière en entreprise vous avez des ghosts tout prêts, en 30 min windows est réinstallé avec les logiciels et tout le bazard :)
De toute manière en entreprise vous avez des ghosts tout prêts, en 30 min windows est réinstallé avec les logiciels et tout le bazard :)
