Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Check up / Nettoyage

Ben13ben

Par Ben13ben
dans Analyses et éradication malwares

 Partager

Messages recommandés

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

bonjour

 

Pas grand chose dans le rapport mais précise moi si c'est toi qui a installé un server vers "NEW DELHI" :chpas:

 

sinon juste ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

P2 - FPN: [HKLM] [@IBM.com/Java,version=1.4.2] - (...) -- C:\Program Files\IBM\Java142\jre\bin\npoji610.dll (.not file.)

O44 - LFC:[MD5.3C3179375F28767CD87E00E2B75C860E] - 8/9/2011 - 11:46:58 AM ---A- . (...) -- C:\WINDOWS\system32\2.tmp [197]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Sinon quelques sortes de soucis as tu?

Ben13ben Member

Ben13ben

Posté(e)
  • Auteur
Posté(e) (modifié)

Je suis a New Delhi :)

 

FirewallRaz, c'est pour quoi ? (j'ai actuellement Symantec Client Firewall)

 

1) J'ai des telechargement hyper lent (20 ko/s) alors qu'internet et le reste semble ok

2) J'ai lance le Diag et je m'inquiete du merdier a la fin du report : MBR TDL3

Modifié par Ben13ben
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)
FirewallRaz, c'est pour quoi ? (j'ai actuellement Symantec Client Firewall

 

La commande FirewallRAZ assure la suppression de toutes les valeurs CLSID dont la donnée comporte un fichier absent donc cela ne touche en rien a ton Pare feu perso.

 

Pour ceci

MBR TDL3
j'étais en train de faire des recherches car possible que cette détection est faite suite a "VMware Player"

par précaution ceci alors.

 

 

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

ou la:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 

A cette fenêtre lance le scan.

 

11012708271111174.jpg

 

Tu peux récupérer le rapport en validant Report

 

Si une détection est faite valide Cure puis

 

2663-2-eng.png

 

redémarres le pc pour confirmer la suppression de celle-ci.

 

INFO::

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

Ben13ben Member

Ben13ben

Posté(e)
  • Auteur
Posté(e)

J'avais deja fait tourne un TDSSKiller il y a quelques temps a cause de ce genre de probleme, mais il n'avait rien trouve.

Peut-etre effectivement VMWare ...

Perdu ma connexion juste apres le ZHPFix et plus moyen de me connecter pendant 1/2 heure, j'ai eu peur.

En fait c'est ma cx qui a plante.

Bizarre, j'aime pas les coincidences en informatique ...

 

 

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011

Fichier d'export Registre :

Run by benolive at 8/26/2011 1:11:59 AM

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Registry Key ==========

DELETED Key: Mozilla Plugin: @IBM.com/Java,version=1.4.2

 

========== Registry Value ==========

No Value in Firewall Exception Register Key (FirewallRaz)

 

========== Repertory ==========

DELETED Flash Cookies: 8

DELETED Window Temporary: : 25

 

========== File ==========

NOT FOUND File: c:\program files\ibm\java142\jre\bin\npoji610.dll

DELETED c:\windows\system32\2.tmp

DELETED Flash Cookies: 4

DELETED Window Temporary: : 267

 

 

========== Summary ==========

1 : Registry Key

1 : Registry Value

2 : Repertory

4 : File

 

 

End of the scan in 06mn AMs

 

========== Report File ==========

C:\ZHP\ZHPFix[R1].txt - 8/26/2011 1:11:59 AM [912]

 

 

 

 

2011/08/26 02:17:31.0218 5108 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57

2011/08/26 02:17:33.0218 5108 ================================================================================

2011/08/26 02:17:33.0218 5108 SystemInfo:

2011/08/26 02:17:33.0218 5108

2011/08/26 02:17:33.0218 5108 OS Version: 5.1.2600 ServicePack: 3.0

2011/08/26 02:17:33.0218 5108 Product type: Workstation

2011/08/26 02:17:33.0218 5108 ComputerName: BENOLIVE

2011/08/26 02:17:33.0218 5108 UserName: benolive

2011/08/26 02:17:33.0218 5108 Windows directory: C:\WINDOWS

2011/08/26 02:17:33.0218 5108 System windows directory: C:\WINDOWS

2011/08/26 02:17:33.0218 5108 Processor architecture: Intel x86

2011/08/26 02:17:33.0218 5108 Number of processors: 2

2011/08/26 02:17:33.0218 5108 Page size: 0x1000

2011/08/26 02:17:33.0218 5108 Boot type: Normal boot

2011/08/26 02:17:33.0218 5108 ================================================================================

2011/08/26 02:17:34.0953 5108 Initialize success

2011/08/26 02:19:13.0296 4700 ================================================================================

2011/08/26 02:19:13.0296 4700 Scan started

2011/08/26 02:19:13.0296 4700 Mode: Manual;

2011/08/26 02:19:13.0296 4700 ================================================================================

2011/08/26 02:19:16.0640 4700 MBR (0x1B8) (f8c01de394ad10dd1d20c57d2b1b5a60) \Device\Harddisk0\DR0

2011/08/26 02:19:16.0687 4700 Boot (0x1200) (259878c8927a059a55f20ce3c258f106) \Device\Harddisk0\DR0\Partition0

2011/08/26 02:19:16.0703 4700 ================================================================================

2011/08/26 02:19:16.0703 4700 Scan finished

2011/08/26 02:19:16.0703 4700 ================================================================================

2011/08/26 02:19:16.0703 4036 Detected object count: 0

2011/08/26 02:19:16.0703 4036 Actual detected object count: 0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...