Infection Grave
Alex
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour, hier soir j'ai fait une recherche sur un de mes jeux que j'avais acheter quand mon anti-virus AVG ma signaler une intrusion 4 virus en même temps ! Pourtant mon ordinateur est plus que sécuriser, j'utilise zoneAlarm,AVG,Spybot search & destroy.
4 virus, Trojan et Dropper, je suis pas trop sure mais bon j'avais plusieurs fenêtre d'ouverte à se moment et j'ai cliquer sur : move to chest (le virus vault) pour les 4 virus.Je suis retourne sur mon poste de travail mon fond d'écran avait changer pour sa :
https://imageshack.com/
Esque c'est un trojan,dropper ou un spyware je suis perdu !
J'imagine que j'avais été infecté sérieusement, alors j'ai tout de suite fait un scan de mon ordinateur avec AVG, j'ai activé mon anti-spyware, j'ai fermer mon réseau entre mon autre ordinateur et j'ai cliquer sur mon zonealarm et j'ai ajouter la sécuriter à élevé.J'ai également fermer mon accès a internet entrer et sortie.
Bref mon scan est en cours présentement ou je vous parle mais étrangement depuis que j'ai eu cette alerte quand je vais sur google et que je vais une recherche au moment ou je clique sur un lien je me redirige sur un site pas rapport et non le site que j'avais choisi.Donc en gros je pense que le virus à fait quelque chose puisque j'ai de la misère à faire mes recherches maintenant.
C'est le premier problème que j'ai trouver et espèce en trouver aucun autre.
Problème avec internet explorer et firefox également.
J'espère que quelqu'un trouvera la solution merci encore et dsl pour les petites fautes hehe !
À oui si les choses se complique je pense faire une restauration de mon système jusqu'à hier matin.J'espère éliminer le problème si mon ordinateur est vraiment en danger mais bon c'est ma dernière solution, je veux éviter de formater !
4 virus, Trojan et Dropper, je suis pas trop sure mais bon j'avais plusieurs fenêtre d'ouverte à se moment et j'ai cliquer sur : move to chest (le virus vault) pour les 4 virus.Je suis retourne sur mon poste de travail mon fond d'écran avait changer pour sa :
https://imageshack.com/
Esque c'est un trojan,dropper ou un spyware je suis perdu !
J'imagine que j'avais été infecté sérieusement, alors j'ai tout de suite fait un scan de mon ordinateur avec AVG, j'ai activé mon anti-spyware, j'ai fermer mon réseau entre mon autre ordinateur et j'ai cliquer sur mon zonealarm et j'ai ajouter la sécuriter à élevé.J'ai également fermer mon accès a internet entrer et sortie.
Bref mon scan est en cours présentement ou je vous parle mais étrangement depuis que j'ai eu cette alerte quand je vais sur google et que je vais une recherche au moment ou je clique sur un lien je me redirige sur un site pas rapport et non le site que j'avais choisi.Donc en gros je pense que le virus à fait quelque chose puisque j'ai de la misère à faire mes recherches maintenant.
C'est le premier problème que j'ai trouver et espèce en trouver aucun autre.
Problème avec internet explorer et firefox également.
J'espère que quelqu'un trouvera la solution merci encore et dsl pour les petites fautes hehe !
À oui si les choses se complique je pense faire une restauration de mon système jusqu'à hier matin.J'espère éliminer le problème si mon ordinateur est vraiment en danger mais bon c'est ma dernière solution, je veux éviter de formater !
A voir également:
- Infection Grave
- Mas grave - Accueil - Windows
- E accent grave - Guide
- Sims 3 une erreur grave est survenue lors du chargement ✓ - Forum Jeux PC
- Comment faire un u accent grave ✓ - Forum Windows Vista
- U accent grave clavier ✓ - Forum Windows
72 réponses
Bon problème si je supprime celui la reste et faut que je redémarre.Quoi je fait ?
https://imageshack.com/
https://imageshack.com/
Donc quesque je fait, combofix ou un autre truc.Écoute moi je vais me coucher et on règle sa demain parfait ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon je suis en mode sans echec puisque mes problèmes on recommencer ce matin.Je suis même plus capable d'ouvrir en mode normal depuis que j'ai refait combofix.
Et la Malwarebytes me dit qu'il y a 10 infections....j'ai fait ce que tu ma dit :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1184
Windows 5.1.2600 Service Pack 3
2008-09-21 13:42:27
mbam-log-2008-09-21 (13-42-23).txt
Type de recherche: Examen rapide
Eléments examinés: 39718
Temps écoulé: 2 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
Et la Malwarebytes me dit qu'il y a 10 infections....j'ai fait ce que tu ma dit :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1184
Windows 5.1.2600 Service Pack 3
2008-09-21 13:42:27
mbam-log-2008-09-21 (13-42-23).txt
Type de recherche: Examen rapide
Eléments examinés: 39718
Temps écoulé: 2 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
La je commence vraiment à être tanner je pense faire venir un pro-technicien ou même formater si il y a rien à faire parce que j'aurai du simplement faire un restauration dès le départ.À moin que quelqu'un est une fichu bonne idée pour ce débarasser de c'est virus et que je puisse pouvoir redémarrer en mode normal....je commence franchement à douter de ce que tu ma fait faire.
à oui également mon ordinateur parle maintenant, on dirait la radio, c'est vraiment bizarre....Sa n'arrête pas !
Fais la procédure suivante et ton rootkit sera supprimé :
/!\ Seul Alex peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\drivers\TDSSjcxe.sys
C:\WINDOWS\system32\drivers\tdsserv.sys
C:\WINDOWS\system32\drivers\TDSSserv.sys
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\TDSShpue.dll
C:\WINDOWS\system32\TDSSevri.dll
C:\WINDOWS\system32\TDSSsqoi.dll
C:\WINDOWS\system32\TDSSheer.dll
C:\WINDOWS\system32\TDSSjjsm.dll
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv]
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Redémarre en mode sans échec
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
/!\ Seul Alex peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\drivers\TDSSjcxe.sys
C:\WINDOWS\system32\drivers\tdsserv.sys
C:\WINDOWS\system32\drivers\TDSSserv.sys
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\TDSShpue.dll
C:\WINDOWS\system32\TDSSevri.dll
C:\WINDOWS\system32\TDSSsqoi.dll
C:\WINDOWS\system32\TDSSheer.dll
C:\WINDOWS\system32\TDSSjjsm.dll
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv]
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Redémarre en mode sans échec
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
