Packed.Win32.TDSS.z

oGu · le 30 novembre 2009

Re!

Rien de neuf dans le rapport Kaspersky, il bute toujours sur la dll.

On changera d'antivirus en fin de procédure, don't worry. En attendant on continue d'utiliser la période d'essai de Kaspersky qui est un bon logiciel (même s'il échoue sur cette menace!)

On tente une novuelle méthode :

Télécharge DeFogger de Jpshortstuff sur le bureau.

Double clique sur DeFogger pour démarrer l'outil.

La fenêtre de DeFogger apparaît
Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
Clique sur Yes pour continuer
Un message 'Finished!' apparaîtra
Clique sur OK
DeFogger demandera de redémarrer la machine, dis OK

Ne réactive PAS ces drivers avant que je te le dise.

TDSS REMOVER : SCAN

Clique droit sur un espace libre de ton Bureau et sélectionne "Nouveau" puis "Dossier" ; nomme ce nouveau dossier TDSS_REMOVER
Désactive ton antivirus et ton antimalware si tu en disposes
Télécharge TDSS Remover d'eSage Lab en cliquant sur cette image :
Double-clique sur le fichier téléchargé qui s'intitule tdss_remover_latest.rar afin de dézipper l'archive : extrait ensuite son contenu vers le dossier TDSS_REMOVER préalablement créé
Ouvre le dossier TDSS_REMOVER et double-clique sur le fichier intitulé remover afin de le lancer
Nota : il se peut qu'une fenêtre t'indique : "WARNING : Global flag FLG_MAINTAIN_OBJECT_TYPELIST etc..." (voir image). Dans ce cas, ferme tout ce que tu es en train de faire, puis clique sur YES : ton PC va redémarrer, il faudra donc relancer le fichier remover au redémarrage
Le scan se lance automatiquement une fois le fichier remover exécuté : patiente jusqu'à la fin du balayage
Une fois terminé, le scanner indique en bas "x hidden objects found": si aucun objet n'est trouvé, signale-le dans ta réponse ; si un objet est trouvé, appuie alors sur la touche PrtSc de ton clavier (généralement, elle est située en haut à droite).
Rends-toi ensuite dans ton menu Démarrer, et clique sur "exécuter" : dans la fenêtre d'invite qui s'ouvre, saisis paint et valide avec OK (Si tu es sous Vista : fais apparaître la fenêtre "exécuter" grâce à la fonction "recherche" de ton menu Démarrer)
Paint s'ouvre : appuie alors simultanément sur les touches CTRL-V pour coller l'image
Enregistre cette image sur ton Bureau sous le nom image_tdss
Rends-toi maintenant sur le site suivant :
http://mabul.org
Une fois sur le site, clique sur le bouton "Parcourir", , cherche sur ton Bureau l'image image_tdss, et clique sur le bouton "ouvrir"
Uploade cette image en cliquant enfin sur le bouton "Héberger l'image" :
Une fois l'image hébergée, copie le code url apparaissant dans la seconde rubrique de la page générée par Mabul ("Lien Direct BBcodes pour les Forums. Taille originale"), comme indiqué sur l'image :
Dans ta réponse sur le forum, colle le lien que tu viens de copier

Modifié le 30 novembre 2009 par oGu

carambole · le 30 novembre 2009

ceci dit, je n'ai pas trouvé de quoi réduire à 81% de la taille originale...

carambole · le 2 décembre 2009

Bonjour

Même pas peur...

Enfin juste un peu quand même, Kaspersky expire demain.

oGu · le 2 décembre 2009

Re!

Alors on va le remplacer : auparavant vide la quarantaine de Kaspersky. Au fait, un collègue se demande si ton surf est redirigé, ou si tout va bien de ce côté-là?

On y va :

INSTALLER ANTIVIR

Télécharge Antivir en cliquant sur l'image:
Installe-le
Configure-le en suivant le tuto de Falkra

TDSSKILLER

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur l'image :

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
Fais redémarrer ton PC

COMBOFIX

Mets à la Corbeille la copie de ComboFix présente sur ton Bureau

Télécharge une copie à jour de ComboFix de sUBs sur ton BUREAU en cliquant sur cette image:
Lance le scan de Combofix en double-cliquant sur Combofix.exe

Modifié le 2 décembre 2009 par oGu

carambole · le 2 décembre 2009

Au fait, un collègue se demande si ton surf est redirigé, ou si tout va bien de ce côté-là?

Bon, alors là, je suis désolée mais tu me parles chinois !

Pour le remplacement de Kaspersky, j'ai une question : quand je vide la quarantaine, je la mets où ?

Sinon, merci beaucoup, je m'en occupe demain, dès que possible. Bonne soirée.

oGu · le 2 décembre 2009

En vidant la quarantaine, Kaspersky supprimera les fichiers, tout simplement.

Pour ma question en chinois ^^, je demandais en fait si, quand tu surfes sur Internet, tes recherches, sur Google par exemple, ésont ou non redirigées vers d'autres sites. Mais je pense que si c'était le cas, tu t'en serais aperçue.

A demain!

carambole · le 3 décembre 2009

AVIRA installé en suivant les conseils de Falkra. Merci. Pour le moment, j'ai arrêté Kaspersky mais ne l'ai pas désinstallé.

Pour les recherches sur internet, il arrive effectivement mais pas régulièrement qu'il y ait une redirection...C'est vrai que cela arrive depuis peu de temps mais de manière si furtive que je n'y ai pas attaché d'importance. Cela me rappelle qu'à un moment (mais plus depuis environ 1 mois) il y avait aussi des parasites sonores.

Toutes mes excuses de ne pas l'avoir signalé.

Et...Bon jour.

10:26:49:843 2364 ForceUnloadDriver: NtUnloadDriver error 2

10:26:49:984 2364 ForceUnloadDriver: NtUnloadDriver error 2

10:26:50:125 2364 ForceUnloadDriver: NtUnloadDriver error 2

10:26:50:250 2364 main: Driver KLMD successfully dropped

10:26:50:500 2364 main: Driver KLMD successfully loaded

10:26:50:500 2364

Scanning Registry ...

10:26:50:500 2364 ScanServices: Searching service UACd.sys