Live Security Platinum

[Apollo]

Je suis obligée de partir, je reprendrai la désinfection demain...

 

Okay, je vais déjà laisser une instruction pour vérifier s'il n'y a rien de mauvais sur le mbr.

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 

 

Et coche les 2 options supplémentaires:

 

 

Clique sur Start scan pour lancer l'analyse.

 

 

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 

En général, laisse les options proposées par défaut par l'outil

 

 

l'option "delete" (effacer) est bien cochée pour la famille TDL2

 

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

 

 

l'option "cure" (réparer ) pour la famille TDL3.

 

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

 

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 

puis clique sur Continue.

 

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 

 

 

En fin d'analyse il peut être demandé de relancer la machine:

 

 

clique sur Reboot Now.

 

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

 

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

@ demain.

[babette42]

Bonjour,

 

Après scan de TDSS KIller, je n'ai rien vu de ce genre :

 

"l'option "delete" (effacer) est bien cochée pour la famille TDL2

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

l'option "cure" (réparer ) pour la famille TDL3.

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess"

 

du coup j'ai cliqué sur "Continue".

et j'ai laissé l'action par défaut "skip" (sauter) pour les "suspicious objects. low MEDIUM risks"

 

 

RAPPORT TDSS KILLER :

Lien CJoint.com 0HimA1uSzCg

 

J'ai repéré des problèmes précis depuis hier :

 

- Adobe Reader x ne veut plus s'ouvrir, ni à partir de lui-même ni à partir d'un fichier PDF, ni à partir de clic-droit "ouvrir avec".

Je l'ai désinstallé et réinstallé, d'après la version téléchargée chez o1.net (qui met des toolbar dans tous les coins si on ne fait pas attention !) et depuis le site de l'éditeur. J'ai redémarré, rien à faire ! Est-ce que j'ai enlevé une fonction essentielle en nettoyant mon ordi infecté par Security Platinum ? Les autres logiciels et fichiers s'ouvrent normalement.

 

- En ce qui concerne les navigateurs (Internet explorer et Mozilla), quand je tape une adresse dans la barre d'adresse, ça marche.

Par contre, si je clique sur un lien d'un résultat google, je suis rédirigée vers "seekportal" et "mysearchproperties" ou d'autres pages inconnues.

Alors je contourne le probleme en faisant un copier-coller de l'adresse et ça marche mais c'est louche tout de même !

J'ai essayé avec yahoo, les résultats ne sont pas redirigés, ça marche normalement, pareil si je mets les pages d'accueil "par défaut"des navigateurs... là où ça redirige, c'est "www.google.fr ou .com" et c'est comme ça que j'ai téléchargé "de force", hier, un 2ème "faux antivirus" dont je ne sais pas le nom.

J'ai réinstallé Mozilla mais le problème est le même.

 

- je n'arrive pas à nettre à jour mon windows XP (Windows Uptade en erreur, il n'arrive pas à se connecter)

 

-en ce qui concerne Spy Hunter, c'est en effet le premier outil que j'ai utilisé, bêtement, l'ayant trouvé sur 01.net. Comme il avait l'air louche, je l'ai l'ai désinstallé mais j'ai eu le temps de m'en servir quand même une fois !

 

- tout ce qui devait être désinstallé (Spyhunter et Security Platinum) n'apparaît plus dans la fenêtre désinstallation des programmes. Je ne vois rien de bizarre dans la liste (mais cet ordi je ne suis pas la seule à l'utiliser alors...)

 

à bientôt,

Modifié le 9 août 2012 par babette42

[Apollo]

Bonjour,

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

[babette42]

- Est-ce que je travaille toujours en "mode sans echec avec prise en charge réseau" ?

- Je n'ai rien à connecter comme support amovible c'est pas grave ?

- mon ordinateur est en réseau ça ne gêne en rien ?

 

merci,

[Apollo]

- Oui.

- Non.

- Non.

 

@++

[Dylav]

Salut Apollo, babette,

 

Plus concis tu meurs !

 

[babette42]

Bon je me lance alors ! mais avec tout les trucs "faire attention" que j'ai lu, je suis pas très rassurée, tout de même !

à tout à l'heure... !

[Apollo]

Il vaut mieux placer des garde-fous car il y en a qui utilisent cet outil comme un vulgaire anti-malware, ce qu'il n'est pas.

 

C'est un logiciel très puissant, et mal employé, il peut faire des dégâts.

[babette42]

Me revoilà, tout semble s'être bien passé et le rapport et ci-dessous :

Lien CJoint.com BHjo27SE8Ie

[Apollo]

Re,

 

Il n'a rien trouvé de bien méchant.

 

Rencontres-tu toujours des soucis, notamment avec Adobe Reader? Il ne s'agit sûrement pas d'un problème d'association de fichiers (exécutables) puisque tu signales que les autres logiciels se lancent correctement.

 

Mets MBAM à jour et fais une analyse rapide stp; poste le rapport.

 

@++