Page 2 sur 2
Re: Infecction
Posté : jeu. 20 nov. 2014 21:13
par chantal11
Re,
Pas de souci, à demain
Re: Infecction
Posté : ven. 21 nov. 2014 12:25
par patmul0
Bonjour,
J'ai tout effectué ce matin
1) lien adwcleaner (
c'est assez bizarre, car adwcleaner n'a rien trouvé donc rien nettoyé ?)
http://up.security-x.fr/file.php?h=R28a ... 1987ed65b4
2 ) Lien Malwarebytes (
c'est assez bizarre, car malwarebytes n'a rien trouvé donc rien nettoyé ?)
http://up.security-x.fr/file.php?h=R1a6 ... fbd1d36e46
3 ) lien Roguekiller
http://up.security-x.fr/file.php?h=Rba0 ... 4cb07075bf
J'espère que cela va te parler
Merci d'avance
Re: Infecction
Posté : ven. 21 nov. 2014 13:30
par chantal11
Bonjour,
OK pour les rapports.
Un dernier contrôle avec cet outil.
TDSSKiller :
- Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
- Double-clique sur TDSSKiller.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
Il faut le valider en cliquant sur Reboot now.
- Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
- Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
- Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
- En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
- Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
- Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
- Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
- Si Suspicious object est indiqué, l'option Skip soit cochée
- Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
- Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille
Tutoriel d'utilisation TDSSKiller en images
@+
Re: Infecction
Posté : ven. 21 nov. 2014 14:45
par patmul0
Re: Infecction
Posté : ven. 21 nov. 2014 15:29
par chantal11
Re,
OK pour les rapports.
Comment se comporte le système maintenant ?
@+
Re: Infecction
Posté : ven. 21 nov. 2014 15:54
par patmul0
Aucun changement
je connais un réparateur qui va passer. il pense comme moi, Formatage C: et réinstall système
Du boulot en pespective
merci quand même A+++
Re: Infecction
Posté : ven. 21 nov. 2014 18:26
par chantal11
Re,
Aucun changement
C'est-à-dire ?
Quels sont les symptômes qui persistent ?
Soit précis dans ta réponse.
je connais un réparateur qui va passer. il pense comme moi, Formatage C: et réinstall système
C'est un peu radical, il y a d'autres pistes à explorer selon ta réponse aux questions précédentes.
Re: [RESOLU] Infection
Posté : sam. 22 nov. 2014 14:38
par patmul0
Bonjour Chanta11,
Après quelques manip, je me suis aperçu que ce problème n'apparaissait que dans mon navigateur MAXTHON 3
Maxthon 2, Firefox et IE n'avaient pas ce problème
Donc désinstallation de Max 3 reinstallation et depuis plus de problème.
Mais je ne sais toujours pas le fichier qui est vérolé.
Comme j'ai sauvegarder la version pourave, je vais essayer de migrer fichier par fichier
de la version pourave vers la bonne et regarder à chaque étape si le problème réapparaît
mais cela risque d'être long
Merci pour le soutien et les procédures très claires que tu m'as données.
A++ et bon WE
Re: [RESOLU] Infection
Posté : sam. 22 nov. 2014 18:27
par chantal11
Bonne continuation