Infection tidserv [résolu]

[Apollo]

Bonjour,

 

Il a trouvé une clé infectée dans la restauration système, mais avais-tu sélectionné "désinfecter, si impossible, supprimer"?

 

Ce n'est pas bien grave, tu vas supprimer les points de restauration pour liquider ça.

Mais il est évident qu'il n'a pas trouvé ce que je pensais; soit ce n'est pas encore dans ses bases virales, soit il n'y a plus de rootkit.

 

On va vérifier les secteurs de boot.

 

1) Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

------------------------

2) Télécharge MBRCheck.exe sur ton Bureau.

• Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
• Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
• Si un code de démarrage inconnu est détecté, des options s'afficheront
• Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
• Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
• Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaître sur ton Bureau.
• Poste stp son contenu dans ton prochain message.

 

@++

[jul&kn]

J'etais absente ce matin.

Je viens de voir ta reponse, oui j'avais bien selectionne l'option desinfecter/supprimer.

J'essaie de faire ce que tu me dis et je poste le rapport

a+

[jul&kn]

Voilà, c'est fait. Je te colle le rapport

Modifié le 23 mai 2011 par jul&kn

[Apollo]

Re,

 

C'est bon de ce côté.

 

Réessaie de faire TDSSKiller mais cette fois en mode sans échec pour voir s'il va aller au bout.

 

Ne change rien aux options par défaut dans l'outil.

 

@++

[jul&kn]

Ca bloque toujours au même moment (80% de l'installation) et puis ca plante avec le même type d'erreur.

[Apollo]

Je n'ai plus trop de solutions avec tout l'arsenal qu'on a utilisé.

 

Ton antivirus ou firewall n'interfère pas avec l'outil puisque tu as utilisé le mode sans échec.

 

Il va me falloir une réponse du support technique car chez moi l'outil fonctionne normalement.

 

On ne peut pas vraiment dire qu'il dysfonctionne, ou alors c'est une nouvelle variante de TDSS qui n'est pas encore dans ses bases.

 

Mets MBAM à jour puis fais une analyse rapide.

Poste son rapport stp.

 

@++

[jul&kn]

MBAM n'a rien trouvé cette fois. Par contre, il a fallu que je reboote l'odi pour que l'update puisse se faire.

Voila le rapport

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Database version: 6383

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

17/04/2011 15:38:45

mbam-log-2011-04-17 (15-38-45).txt

 

Scan type: Quick scan

Objects scanned: 210048

Time elapsed: 5 minute(s), 16 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

(No malicious items detected)

[Apollo]

Est-ce que Symantec s'affole encore après tout ce qu'on a envoyé comme obus?

 

Je te conseille de faire ceci:

 

Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé.

 

Après installation d'IE8:

 

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

FAQ IE8

 

Faire ensuite toutes les mises à jour proposées sur Microsoft Update. (prioritaires d'abord, personnalisées ensuite).

 

@++

[jul&kn]

Je suis en train d'installer IE8: Symmantec à l'air de se calmer (je peux aller sur yahoo sans message d'alerte). Par contre il doit toujours y avoir ce soucis avcec les TDSS puisque je viens de tester TDSSkiller sur l'autre machine et ca marche tres bien!

[jul&kn]

Voila une autre chose qui ne marche pas.

J'ai pu instaler le logiciel, changer les parametres d'affichages mais lorsque je clique sur Windows update, j'ai une fenêtre de perte de connexion: J'ai teste ma connexion, pas de soucis, j'ai verifier que les SSL et TLS (je crois) étaient bien coche comme indiqué dans la fenêtre qui s'est ouverte.