[RESOLU] Infection

[chantal11]

Re,

Pas de souci, à demain

[patmul0]

Bonjour,

J'ai tout effectué ce matin

1) lien adwcleaner (c'est assez bizarre, car adwcleaner n'a rien trouvé donc rien nettoyé ?)

http://up.security-x.fr/file.php?h=R28a ... 1987ed65b4

2 ) Lien Malwarebytes (c'est assez bizarre, car malwarebytes n'a rien trouvé donc rien nettoyé ?)

http://up.security-x.fr/file.php?h=R1a6 ... fbd1d36e46

3 ) lien Roguekiller

http://up.security-x.fr/file.php?h=Rba0 ... 4cb07075bf

J'espère que cela va te parler

Merci d'avance

[chantal11]

Bonjour,

OK pour les rapports.

Un dernier contrôle avec cet outil.

TDSSKiller :

• Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
• Double-clique sur TDSSKiller.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
  Il faut le valider en cliquant sur Reboot now.
• Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
  L'outil TDSSKiller se relance.
• Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
  - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  - Si Suspicious object est indiqué, l'option Skip soit cochée
• Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
  Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
  note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille

Tutoriel d'utilisation TDSSKiller en images

@+

[patmul0]

Re

J'ai fait la manip mais à la fin du scan pas de TDSS ??

Deux fichiers TDSS

1) 13:31

http://up.security-x.fr/file.php?h=R10f ... d223c68390

2) 13:37

http://up.security-x.fr/file.php?h=R610 ... 9531b657cc

A++

[chantal11]

Re,

OK pour les rapports.

Comment se comporte le système maintenant ?

@+

[patmul0]

Aucun changement

je connais un réparateur qui va passer. il pense comme moi, Formatage C: et réinstall système

Du boulot en pespective

merci quand même A+++

[chantal11]

Re,

Aucun changement

C'est-à-dire ?
Quels sont les symptômes qui persistent ?
Soit précis dans ta réponse.

je connais un réparateur qui va passer. il pense comme moi, Formatage C: et réinstall système

C'est un peu radical, il y a d'autres pistes à explorer selon ta réponse aux questions précédentes.

[patmul0]

Bonjour Chanta11,

Après quelques manip, je me suis aperçu que ce problème n'apparaissait que dans mon navigateur MAXTHON 3
Maxthon 2, Firefox et IE n'avaient pas ce problème

Donc désinstallation de Max 3 reinstallation et depuis plus de problème.

Mais je ne sais toujours pas le fichier qui est vérolé.
Comme j'ai sauvegarder la version pourave, je vais essayer de migrer fichier par fichier
de la version pourave vers la bonne et regarder à chaque étape si le problème réapparaît
mais cela risque d'être long

Merci pour le soutien et les procédures très claires que tu m'as données.

A++ et bon WE

[chantal11]

Bonne continuation