Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] Infection TDSS - TornTV - OpenCandy

Oulh

Par Oulh
dans Analyses et éradication malwares

 Partager

Messages recommandés

Oulh Power Member

Oulh

Posté(e)
  • Auteur
Posté(e)

oui, le risque informatique.

euh ... autre formulation de la question : qu'est-ce que fait le rootkit.TDSS encore présent (visible dans le dernier ZHPDiag) alors ?

Oulh Power Member

Oulh

Posté(e)
  • Auteur
Posté(e)

Je ne comprends pas bien ... icon_confused.gif

Vous m'avez dit que je ne risquais rien à rester comme ça mais le rootkit encore présent semble bien malveillant. Je me trompe ?

Si non, que dois-je faire ? Utiliser une méthode indiquée pour l'éradiquer ? Ou ce qu'on a pas réussi à faire ici se reproduira avec ces nouveaux essais, et dans ce cas, le plus simple serait de réinstaller Windows ? icon_frown.gif

Merci de m'éclairer.

pear Devil Member !

pear

Posté(e)
Posté(e)

S'il faut encroire le rapport Mbar, 0access a été éliminé.

 

On fait une vérification:

 

Choisissez la version 32 ou 64 bits en fonction de votre système
Télécharger sur le Bureau
FRST 64 de Farbar
Frst 32 de Farbar
Fermez toutes les applications, y compris le navigateur
Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer
Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


Sur le menu principal,
FRST2Offic.gif
clic sur Scan
A la fin du scan, un rapport FRST.txt s'ouvre.
Au premier lancement, un fichier nommé Addition.txt sera créé

pear Devil Member !

pear

Posté(e)
Posté(e)

Je confirme donc qu'il n'y a pas d'infection.

 

Mais cette dll a-t-elle bien été installée dans System32 ?

(Microsoft Corporation) C:\Users\Danoulh\Downloads\mswsock.dll
Oulh Power Member

Oulh

Posté(e)
  • Auteur
Posté(e)

Non, elle est bien présente mais ce n'est pas la même car de taille inférieure. C'est ce qu'on avait essayer de faire sans succès précédemment même en mode super-administrateur. Maintenant, par contre, pour avoir ce mode, on me demande un mot de passe que je n'ai pas ... et je n'ai pas le cd demandé pour la réinitialisation de celui-ci ! shocking.gif

Bref, si vous me confirmez que je ne suis plus infecté, je vais laisser comme ça et un de ces jours, quand j'aurai le temps, je réinstallerai Windows ... Le fait que ce ne soit pas la même dll est-il grave ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...