Probleme redirection site
Fermé
eliechan
Messages postés
14
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
29 septembre 2008
-
28 sept. 2008 à 14:44
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 29 sept. 2008 à 11:39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 29 sept. 2008 à 11:39
A voir également:
- Probleme redirection site
- Votre colis est dans le site de livraison qui dessert votre adresse. nous le préparons pour le mettre en livraison. ✓ - Forum Consommation et internet
- Comment savoir si un site est fiable - Guide
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation et internet
- Site de revente - Guide
- Site inaccessible - Guide
30 réponses
eliechan
Messages postés
14
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
29 septembre 2008
28 sept. 2008 à 18:02
28 sept. 2008 à 18:02
ton lien pr combofix ne fonctionne pas
erreur de chargement =/
erreur de chargement =/
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
28 sept. 2008 à 18:05
28 sept. 2008 à 18:05
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
eliechan
Messages postés
14
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
29 septembre 2008
28 sept. 2008 à 18:18
28 sept. 2008 à 18:18
je narrive pas a prendre combofix (connexion echoue)
je vais essayer de le prendre via un autre pc
voici le rapport toolbar :
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : BIOS Date: 09/30/05 18:43:59 Ver: 08.00.11
USER : Nguyen ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080926-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 35 Go
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 28/09/2008|18:08 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\games2.ico
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\wallpapere1.ico
C:\DOCUME~1\Nguyen\Cookies\nguyen@adopt.hotbar[1].txt
C:\DOCUME~1\Nguyen\Cookies\nguyen@hotbar[2].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\DOCUME~1\Nguyen\Cookies\nguyen@mywebsearch[1].txt
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\MSN Messenger\riched20.dll
-----------\\ Extensions
(Nguyen) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Nguyen) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Nguyen) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Nguyen) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Nguyen) - {800b5000-a755-47e1-992b-48a1c1357f07} => icqtoolbar
(Nguyen) - {a02c0c70-605c-11da-8cd6-0800200c9a66} => p-inner
(Nguyen) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
(Nguyen) - {ff356687-aa08-463d-a46c-11c451824939} => redcats_blue
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-17142630-12bc04b0.au
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-17142630-12bc04b0.idx
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-21a36418-66b14170.au
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-21a36418-66b14170.idx
C:\DOCUME~1\Nguyen\Application Data\uTorrent\Microsoft.Office.2007.Keygen.rar.torrent
C:\DOCUME~1\Nguyen\Application Data\yoclient\rsrc\bundles\tiles\outdoors\structures\bundle\jettyedge_crack.raw
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF.rar
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FFF-ReflexV2.exe
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FFF.NFO
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FILE_ID.DIZ
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\README.chm
1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2008|18:15 - Option : [1]
-----------\\ Fin du rapport a 18:15:24,50
je vais essayer de le prendre via un autre pc
voici le rapport toolbar :
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : BIOS Date: 09/30/05 18:43:59 Ver: 08.00.11
USER : Nguyen ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080926-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 35 Go
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 28/09/2008|18:08 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\games2.ico
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\wallpapere1.ico
C:\DOCUME~1\Nguyen\Cookies\nguyen@adopt.hotbar[1].txt
C:\DOCUME~1\Nguyen\Cookies\nguyen@hotbar[2].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\DOCUME~1\Nguyen\Cookies\nguyen@mywebsearch[1].txt
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\MSN Messenger\riched20.dll
-----------\\ Extensions
(Nguyen) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Nguyen) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Nguyen) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Nguyen) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Nguyen) - {800b5000-a755-47e1-992b-48a1c1357f07} => icqtoolbar
(Nguyen) - {a02c0c70-605c-11da-8cd6-0800200c9a66} => p-inner
(Nguyen) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
(Nguyen) - {ff356687-aa08-463d-a46c-11c451824939} => redcats_blue
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-17142630-12bc04b0.au
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-17142630-12bc04b0.idx
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-21a36418-66b14170.au
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-21a36418-66b14170.idx
C:\DOCUME~1\Nguyen\Application Data\uTorrent\Microsoft.Office.2007.Keygen.rar.torrent
C:\DOCUME~1\Nguyen\Application Data\yoclient\rsrc\bundles\tiles\outdoors\structures\bundle\jettyedge_crack.raw
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF.rar
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FFF-ReflexV2.exe
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FFF.NFO
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FILE_ID.DIZ
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\README.chm
1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2008|18:15 - Option : [1]
-----------\\ Fin du rapport a 18:15:24,50
eliechan
Messages postés
14
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
29 septembre 2008
28 sept. 2008 à 18:22
28 sept. 2008 à 18:22
nn j'arrive pas a avoir combofix
je ne peux pas ouvrir mon poste de travail ou mes document pr prendre combfix que jai voulu transfere via une clef usb sur mon pc
je fais cmt ?
je ne peux pas ouvrir mon poste de travail ou mes document pr prendre combfix que jai voulu transfere via une clef usb sur mon pc
je fais cmt ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eliechan
Messages postés
14
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
29 septembre 2008
28 sept. 2008 à 18:36
28 sept. 2008 à 18:36
je peux plus ouvrir mes documents ou quoi que ce soit =/
ya tjs le programme Malwarebytes Anti Malware qui stagne sur mon bureau
je te laisse relfechir car moi jai essaye davoir combofix par mozilla par clef usb e tpar explorer ca marhce pas xD
je suis a cours didee
=p
ya tjs le programme Malwarebytes Anti Malware qui stagne sur mon bureau
je te laisse relfechir car moi jai essaye davoir combofix par mozilla par clef usb e tpar explorer ca marhce pas xD
je suis a cours didee
=p
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
28 sept. 2008 à 18:48
28 sept. 2008 à 18:48
on va faire autrement...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
relance Toolbar S&D option 2 et suis les invites
scanne avec malwarebyte, en mode sans échec aussi, il ne nettoie pas complètement l'infection mais permettra de passer ensuite ComboFix
donc j'attends
rapport SDFix
rapport Toolbar S&D
rapport malwarebyte
rapport combofix si tu peux le passer
rapport hijack this
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
relance Toolbar S&D option 2 et suis les invites
scanne avec malwarebyte, en mode sans échec aussi, il ne nettoie pas complètement l'infection mais permettra de passer ensuite ComboFix
donc j'attends
rapport SDFix
rapport Toolbar S&D
rapport malwarebyte
rapport combofix si tu peux le passer
rapport hijack this
bon mon pc a plante a cause de malware qui voulait plus se fermer et depuis il bug des que jallume en mode normal cad que des que jarrive sur le buro je ne peut plus bouger la souris
pr linstant je suis en mode sans echec et je sauvegarde mes donnes via le net
je vais essayer ce que tu me dis
mais mon pc a lair bien infecte
...
je vais essayer et je te dirais quoi
pr linstant je suis en mode sans echec et je sauvegarde mes donnes via le net
je vais essayer ce que tu me dis
mais mon pc a lair bien infecte
...
je vais essayer et je te dirais quoi
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
28 sept. 2008 à 20:14
28 sept. 2008 à 20:14
il est très gravement infecté
mais SDFix associé à Malwareebyte devrait nous permettre de supprimer tout cela....
--------------------\\ ROOTKIT !! Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv] Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv] Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\tdssserv] Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys Trojan ! .. C:\WINDOWS\system32\tdssservers.dat Trojan ! .. C:\WINDOWS\system32\tdssserf.dll Trojan ! .. C:\WINDOWS\system32\tdssmain.dll Trojan ! .. C:\WINDOWS\system32\tdssinit.dll Trojan ! .. C:\WINDOWS\system32\tdssadw.dll Trojan ! .. C:\WINDOWS\system32\tdsslog.dll Trojan ! .. C:\WINDOWS\system32\tdssl.dll
mais SDFix associé à Malwareebyte devrait nous permettre de supprimer tout cela....
eliechan
Messages postés
14
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
29 septembre 2008
29 sept. 2008 à 06:25
29 sept. 2008 à 06:25
jarrive a me connecter sous un mode normal mais sdfix ne passe pas =/
jai fait un scan de mon pc avec antivirus sous un mode sans echec et jai trouve un virus
je lai supprimé avec ts les fichier infectés et je crois que cest ca qui ma permis de me co
bon je desespere un peu bcp car si ts les liens que tu me donnes ne veulent pas marcher je ne sis pas comment je vais faire =/
jai fait un scan de mon pc avec antivirus sous un mode sans echec et jai trouve un virus
je lai supprimé avec ts les fichier infectés et je crois que cest ca qui ma permis de me co
bon je desespere un peu bcp car si ts les liens que tu me donnes ne veulent pas marcher je ne sis pas comment je vais faire =/
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
29 sept. 2008 à 11:39
29 sept. 2008 à 11:39
essaie de prendre combofix sur ce lien
il va t'amener à une page créée par le concepteur de l'outil, je croise les doigts pour ue tu puisses le télécharger puis le passer...c'est l'outil idéal pour cette infection
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
il va t'amener à une page créée par le concepteur de l'outil, je croise les doigts pour ue tu puisses le télécharger puis le passer...c'est l'outil idéal pour cette infection
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix