[Résolu] win32 dns changer vj trj et win64 sirefef-a trj

[pear]

J'espère que vous allez me confirmer que maintenant tout est OK,

 

Ce n'est pas si sûr!

 

Vous n'avez pas posté toutes les options de Rogue Killer (le nettoyage).

Je reposte la procédure:

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

[choupe]

Rapport suite au scan de Roguekiller :

 

RogueKiller V7.5.2 [30/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/54)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Administrateur [Droits d'admin]

Mode: Recherche -- Date: 02/06/2012 13:44:29

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST3250310AS +++++

--- User ---

[MBR] 0abf22b4aeb39c3fbe9469e82b43877c

[bSP] 8b3a2b40a48041f7911fb04e27d29f25 : Standard MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 122000 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249858048 | Size: 116473 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[9].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Rapport après suppression :

 

RogueKiller V7.5.2 [30/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/54)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Administrateur [Droits d'admin]

Mode: Suppression -- Date: 02/06/2012 13:46:33

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST3250310AS +++++

--- User ---

[MBR] 0abf22b4aeb39c3fbe9469e82b43877c

[bSP] 8b3a2b40a48041f7911fb04e27d29f25 : Standard MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 122000 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249858048 | Size: 116473 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[10].txt >>

RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;

RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

 

Rapport après Host RAZ :

 

RogueKiller V7.5.2 [30/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/54)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Administrateur [Droits d'admin]

Mode: HOSTS RAZ -- Date: 02/06/2012 13:47:31

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[11].txt >>

RKreport[10].txt ; RKreport[11].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ;

RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ;

RKreport[9].txt

 

 

Rapport après Proxy Raz :

 

RogueKiller V7.5.2 [30/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/54)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Administrateur [Droits d'admin]

Mode: Proxy RAZ -- Date: 02/06/2012 13:51:34

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[12].txt >>

RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[1].txt ; RKreport[2].txt ;

RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ;

RKreport[8].txt ; RKreport[9].txt

 

 

Rapport après DNS raz

 

RogueKiller V7.5.2 [30/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/54)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Administrateur [Droits d'admin]

Mode: DNS RAZ -- Date: 02/06/2012 13:53:08

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[14].txt >>

RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[14].txt ;

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

 

Rapport après Racc RAZ :

 

RogueKiller V7.5.2 [30/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Blog: http://tigzyrk.blogspot.com

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Administrateur [Droits d'admin]

Mode: Raccourcis RAZ -- Date: 02/06/2012 13:54:28

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 0 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 0 / Fail 0

Menu demarrer: Success 0 / Fail 0

Dossier utilisateur: Success 12 / Fail 0

Mes documents: Success 0 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 23 / Fail 0

Sauvegarde: [NOT FOUND]

 

Lecteurs:

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[E:] \Device\CdRom0 -- 0x5 --> Skipped

[F:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored

[G:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored

[H:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored

[i:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored

[J:] \Device\Harddisk5\DP(1)0-0+c -- 0x2 --> Restored

 

¤¤¤ Infection : ¤¤¤

 

Termine : << RKreport[15].txt >>

RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[14].txt ;

RKreport[15].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;

RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

 

 

J'espère que vous allez me confirmer que maintenant tout est OK, si c'est le cas, me recommandez-vous d'installer zone alarm, j'ai avast, spybot et adaware sur mon PC, mais cela n'a pas suffit, dois-je changer d'antivirus ?

Faut-il passer régulièrement malwarebytes ? ou au contraire l'utiliser avec quelqu'un d'expérimenté ?

Je n'ai pas pu scanner tous mes disques amovibles (j'en ai trop) avec malwarebytes, j'envisage de le faire au fur et à mesure, me le déconseillez-vous ?

Dois-je garder les logiciels installer TDSSKILLER, ROGUEKILLER... et puis-je les utiliser sans méfiance deu fait de mon inexpérience.

Merci pour votre aide et vos réponses, j'en profite pour remercier tous ceux qui permettent à Zebulon d'exister.

Modifié le 2 juin 2012 par choupe

[pear]

J'espère que vous allez me confirmer que maintenant tout est OK,

C'est prématuré

 

si c'est le cas, me recommandez-vous d'installer zone alarm, j'ai avast, spybot et adaware sur mon PC, mais cela n'a pas suffit, dois-je changer d'antivirus ?

Avast est un bon antivirus.

Spybot et Ad_Aware sont dépassés et doivent être désinstallés

 

Il faut savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

 

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

Désinstaller Spybot

 

 

Faut-il passer régulièrement malwarebytes ? ou au contraire l'utiliser avec quelqu'un d'expérimenté ?

Oui. Et vous supprimez tout ce qu'il trouve .

 

Je n'ai pas pu scanner tous mes disques amovibles (j'en ai trop) avec malwarebytes, j'envisage de le faire au fur et à mesure, me le déconseillez-vous ?

 

Il y a peu de raisons de les voir infectés si vous n'y installez que des données (rapports, Photos, Vidéos etc..)

Cela dit c'est sans risque.

 

Dois-je garder les logiciels installer TDSSKILLER, ROGUEKILLER... et puis-je les utiliser sans méfiance deu fait de mon inexpérience.

 

Non, mais on s'en occupera en fin de désinfection.

 

Et pour essayer d'en terminer avec votre problème initial:

 

Télécharger Webroot AntiZeroAcces

Lancez le:

Répondre Yes (oui) à la question, en tapant sur Y puis Entrée

 

Si le fix trouve l’infection, des lignes rouges doivent apparaître.

Le fix vous informe qu’un des fichiers systèmes a été patché et vous propose de le nettoyer.

Tapez Y (oui) et Entrée pour lancer le nettoyage.

Si l’opération a réussi, vous devez avoir le message Cleaned en vert.

Appuyez sur une touche et redémarrer l’ordinateur.

 

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs

 

et sauvegardez le sur le bureau

 

 

 

1)La console de Récupération

Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

 

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:

Ne modifiez pas le nom du fichier

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré

Il se trouve à c:\combofix.txt

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

Modifié le 2 juin 2012 par pear

[choupe]

Spybot désinstallé

Webroot AntiZeroAcces n'a rien trouvé je passe à la suite

[choupe]

Comment installer la console de récupération XP sur le PC ?

 

COnsole installée à partir de mon CD

Modifié le 2 juin 2012 par choupe

[choupe]

SUITE

J'espère que je n'ai pas fait de bêtise, voici 2 rapports pour combofix,

mon antivirus s'est manifesté au début du 1er san, j'ai laissé finir : voici le rapport

 

http://cjoint.com/?BFcpVSnEY5a

 

J'ai renouvellé l'opération en ayant bien arrêter avast, voici le second rapport :

 

http://cjoint.com/?BFcpWKtv9au

 

 

Désolée de rajouter des complications...

Modifié le 2 juin 2012 par choupe

[pear]

Je ne comprends pas votre dernier message.

 

Quant à la console, il vous suffit d'appliquer le procédure Combofix.

[choupe]

J'ai installée la console à partir de mon cd xp

 

j'ai lancé combofix, des fenêtres avast se sont ouvertes, j'avais pourtant decocher avast dans démarrage de msconfig, j'ai laissé combofix faire le scan et son rapport c'est le 1er lien

 

De peur d'avoir fait une bêtise j'ai recommencé la procédure avast ne s'est pas manifesté, combofix a fait son scan et a généré un second rapport c'est le 2ème lien.

 

Comme je vous l'ai dit, je suis navrée pour les complications...

Modifié le 2 juin 2012 par choupe

[pear]

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

Driver::

Lavasoft Ad-Aware Service

Lavasoft Kernexplorer

File::

c:\program files\Lavasoft\Ad-Aware\AAWService.exe

c:\windows\Tasks\Ad-Aware Update (Weekly).job

c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys

Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

Ouvrez Combofix

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

 

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[/color]

Modifié le 2 juin 2012 par pear

[choupe]

De nombreuses fenêtres avast se sont ouvertes pendant le scan de combofix, puis mon ordinateur a redémarré par conséquent le scan de combofix n'a pas été au bout et il n'y a pas de rapport, que dois-je faire ???

Modifié le 2 juin 2012 par choupe