Plus possible de naviguer sur Internet

[fred987]

Bonjour bernard53,

Je vais essayer de faire ça....à condition que je trouve une connexion qui me permettre de télécharger l'outil en question...ce n'est pas le cas ici...;-(

En attendant, mon FAI va me changer ma box pour confirmer qu'il s'agit bien d'un pb venant de mon ordinateur (et je pense que c'est le cas...)

Si je tente une restauration, est ce que cela pose un pb si j'ai une nouvelle box ?

Sinon, j'aimerais me débarrasser du DR WAtson.. Histoire de ne pas faire de bourdes et d'aggraver les choses : si je fais les manips indiquées ici : http://www.zebulon.fr/astuces/176-configurer-dr-watson.html, cela convient-il ?

Merci pour votre aide....

[bernard53]

Bonjour bernard53,

Je vais essayer de faire ça....à condition que je trouve une connexion qui me permettre de télécharger l'outil en question...ce n'est pas le cas ici...;-(

En attendant, mon FAI va me changer ma box pour confirmer qu'il s'agit bien d'un pb venant de mon ordinateur (et je pense que c'est le cas...)

Si je tente une restauration, est ce que cela pose un pb si j'ai une nouvelle box ?

Sinon, j'aimerais me débarrasser du DR WAtson.. Histoire de ne pas faire de bourdes et d'aggraver les choses : si je fais les manips indiquées ici : http://www.zebulon.fr/astuces/176-configurer-dr-watson.html, cela convient-il ?

Merci pour votre aide....

 

 

Pour le DR Watson regarde ceci

 

Comment faire pour désactiver Dr. Watson pour Windows

 

 

Si je tente une restauration, est ce que cela pose un pb si j'ai une nouvelle box ?

Une restauration de ta box pas de soucis mais pas de restauration de ton système car tout zoneAlarme

va revenir te soucier.

 

A partir du moment ou tu peux te connecter ici tu peux télécharger TDSSKiller et le mettre sur l'autre pc via une clé usb ou autre support.

Modifié le 18 mars 2011 par bernard53

[fred987]

Je crois que je dois etre encore plus nul que je ne le croyais....Impossible de lancer load_tdsskiller ....en fin de message le message d'erreur

Qu je le lance avec executeur en tant qu'admin, j'ia un message simmilaire, le dossier C:/.....Temp\RarSFXO est inacessible

 

Sion, j'ai fait un reset de la Box, mais impossible de la reconfigurer complètement, je n'ai pas la main, après multiples manip pour essayer de retrouver la connexion avec l'assistance, il me propose une nouvelle pour s'assurer que le pb ne vient pas d ela box mais bien de mon poste.Je la change demain, sauf message de votre part...

 

 

Message tdsskiller

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set L-td=Load-tdsskiller Version 1.1

par Loup blanc (Zebulon.fr)

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>echo Load-tdsskiller Version 1.1 par

Loup blanc (Zebulon.fr)

Load-tdsskiller Version 1.1 par Loup blanc (Zebulon.fr)

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>echo.

 

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>echo.

 

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set name=tdsskiller

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set name-zip=tdsskiller.zip

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set name-exe=tdsskiller.exe

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>MD C:\tdsskiller

Un sous-répertoire ou un fichier C:\tdsskiller existe déjà.

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>"C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\R

arSFX0\wget.exe" -N --output-document="C:\tdsskiller\tdsskiller.zip" http://sup

port.kaspersky.com/downloads/utils/tdsskiller.zip

WARNING: timestamping does nothing in combination with -O. See the manual

for details.

 

--2011-03-18 16:35:33-- http://support.kaspersky.com/downloads/utils/tdsskiller

.zip

Resolving support.kaspersky.com... failed: Unknown host.

wget: unable to resolve host address `support.kaspersky.com'

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>If exist C:\tdsskiller\TDSSKiller.exe

(del /f C:\tdsskiller\TDSSKiller.exe )

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>If exist C:\tdsskiller\eula.txt (del

/f C:\tdsskiller\eula.txt )

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>"C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\R

arSFX0\7z.exe" e C:\tdsskiller\tdsskiller.zip -aou -oC:\tdsskiller\

 

7-Zip 4.60 beta Copyright © 1999-2008 Igor Pavlov 2008-08-19

 

Processing archive: C:\tdsskiller\tdsskiller.zip

 

Error: Can not open file as archive

 

 

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>cd C:\tdsskiller\

 

C:\tdsskiller>start /WAIT C:\tdsskiller\tdsskiller.exe

 

 

Ps : présicion : pour me connecter, j'utilise les postes des EPN les plus proches de chez moi, et ce derniers sont bridés, impossible de télécharger des fichiers exe...

[bernard53]

tu as XP donc lance "tdsskiller" en mode normal comme n'importe quel autre logiciel sans te préoccuper du reste.

[fred987]

C'est ce que j'ai fait en double cliquant simplement dessus (avant de tenter le clic droit)...

 

En essayant de comprendre, j'ai lu qu'en lancant load_tdsskiller en double-cliquant dessus (ex; ici http://forum.zebulon.fr/xp-antispyware-2010-t173568.html)

"l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan"...et comme je n'ai pas plus de connexion, ceci expliquerait peut être cela ???

Mais bon, il est possible que j'ai mal téléchargé l'outil, j'essaye de nouveau lundi (

 

Bon WE

[bernard53]

Bonjour

 

Oui pas de connexion TDSSKiller ne fonctionne pas.

 

fait cela à la place qui fonctionne sans connexion.

 

Télécharge Gmer.exe

GMER - Rootkit Detector and Remover

Clique sur Download EXE

 

Tu vas obtenir un fichier avec une suite de caractères.

Tu cliques droit sur le fichier et Exécuter en tant qu'administrateur, il ne nécessite pas d'installation.

Tu cliques sur l'onglet Rootkit/Malware

 

Tu coches le disque C au minimum.

Tu coches tout y compris Ads et tu cliques sur scan.

Laisse l'outil travailler, cela peut prendre un quart d'heure.

Quand le scan sera terminé, clique sur Save..., choisis le nom que tu veux pour le rapport ainsi que sa destination pour le retrouver.(Ex: Gmer.log sur le bureau)

Tu l'ouvres et tu postes un copier-coller dans ta réponse

 

Tu supprimes les lignes en rouge s'il y en a.

 

 

 

 

Tu cliques droit sur la ligne et tu sélectionnes l'action appropriée : "Delete File" ou "Delete the service" selon le type de la colonne de gauche.

 

[fred987]

Bonjour,

 

Voici le rapport...Aucune ligne rouge n'est apparue...

Bon WE

 

GMER 1.0.15.15565 - GMER - Rootkit Detector and Remover

Rootkit scan 2011-03-19 14:49:47

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST380022A rev.3.31

Running: gmer.exe; Driver: C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\kfxdyaog.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT F7ACC24E ZwCreateKey

SSDT F7ACC244 ZwCreateThread

SSDT F7ACC253 ZwDeleteKey

SSDT F7ACC25D ZwDeleteValueKey

SSDT F7ACC262 ZwLoadKey

SSDT F7ACC230 ZwOpenProcess

SSDT F7ACC235 ZwOpenThread

SSDT F7ACC26C ZwReplaceKey

SSDT F7ACC267 ZwRestoreKey

SSDT F7ACC258 ZwSetValueKey

 

---- Kernel IAT/EAT - GMER 1.0.15 ----

 

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [F3422BF0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

 

---- Devices - GMER 1.0.15 ----

 

Device Ntfs.sys (NT File System Driver/Microsoft Corporation)

Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

 

AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

---- EOF - GMER 1.0.15 ----

[bernard53]

Ok au moins on est rassuré de ce coté.

Attendons le nouvelle box alors dans l'immédiat.

[fred987]

Je vous tiens en effet au courant lundi (ou avant si ca remarche ?). Merci pour votre aide.

[fred987]

Bonjour Bernard53,

Sans réelle surprise, l'installation d'une nouvelle box n'a rien changé au pb....qui vient donc de mon ordi...

J'ai noté que j'avais toujours une ligne True vector Internet monitoring (après avoir fait démarrer > executer > services msc), son statut est bien arrêté, mais le démarrage est automatique et je n'ai pas la main pour le changer en désactivé (accès refusé). il pointe visiblement vers un exe qui n'existe pas ...Cela est-il normal ?

J'ai également le dossier DRVStore qui est en bleu...une signification particulière ?

Bonne journée.