Infection par Trojan TR/Dldr.Necurs.A - Virus/Spywares - Windows & Software
Marsh Posté le 04-08-2014 à 13:38:35
essaye de graver un rescue CD kaspersky et de faire une analyse
http://support.kaspersky.com/fr/4162
Sinon tu analyses ton disque dur depuis un autre PC.
Marsh Posté le 04-08-2014 à 14:58:24
Merci de la rapidité de ton intervention...
Je suis ton conseil, on verra bien...
A noter qu'entre temps, ayant transmis le rapport à Avira, ils m'ont répondu ça :
Nom du fichier Résultat
57f76d92.vir MALWARE
Le fichier ‘57f76d92.vir’ a été classifié comme ‘MALWARE’. Nos analystes ont donné le nom de TR/Dldr.Necurs.A à cette menace. La désignation "TR/" concerne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système. Un modèle de détection est ajouté avec la version 7.11.125.186 du fichier de définitions des virus (VDF).
Quant à analyser mon DD depuis un autre PC, je ne l'ai pas fait : le virus serait sûrement détecté aussi, mais son éradication est une autre affaire...
Je tente kaspersky et te tiens au courant.
Marsh Posté le 04-08-2014 à 15:25:06
L'éradication fonctionne bien depuis un autre PC et l'analyse est plus rapide.
Le seul soucis de l'analyse depuis est le CD est la lenteur de l'analyse.
supprime les fichiers temporaires si tu peux histoire de gagner en vitesse.
Marsh Posté le 04-08-2014 à 18:04:30
Tu es plus rapide que moi, j'ai un peu galéré mais bon, ça avance...
Voilà ce que j'ai fait :
Installation de Kaspersky Rescue sur clé USB selon tes conseils, et redémarrage à partir de celle-ci.
Kaspersky a analysé mon système, a trouvé et solutionné quelques problèmes, mais n'a toujours pas identifié "mon" Trojan.
J'ai alors une idée de bourrin, à déconseiller sûrement en toute circonstance !!!
Comme j'avais le contrôle de mon DD via Kaspsersky, j'ai réussi à retrouver le fichier incriminé et.... j'ai modifié son extension (.sys en .txt), histoire de pouvoir le déplacer . Osé, je sais. Kaspersky l'indentifiait comme un MS-DOS.exe mais bon.
J'ai relancé et là, bien sûr, tout a recommencé à rentrer dans l'ordre :
Activation temps réelle Avira opérante, et le fichier, toujours reconnu par Avira, a pu être sans problème mis en quarantaine.
J'ai relancé une analyse complète du système par Avira, mais comme c'est un peu long, je préfère te répondre avant la fin.
Je te tiens au courant dès que c'est fini.
Je pense quand même que j'aurai besoin de faire un peu de ménage après, que me conseilles-tu ?
Merci de ton aide précieuse, en tout cas !
Marsh Posté le 04-08-2014 à 18:25:21
Une fois que c'est fait tu mets à jour Windows et les programmes (surtout le java). Tu décoches du démarrage automatiques les programmes louches.
Tu peux aussi jeter un œil sur les services. Un conseil tu les classes par description, ceux qui ont une description vides sont ceux qu'il faudra mieux vérifier. Ensuite tu peux passer un malwabyte et malwarebyte antiroot kit pour vérifier.
Marsh Posté le 04-08-2014 à 19:06:20
Ca y est ! Scan complet ok et enregistré (ce qu'Avira ne pouvait plus faire depuis l'infection).
Seule nouveauté : la disparition de l'alerte Windows me disant que je ne suis plus protégé (forcément, depuis le 8 Avril...). Mais sinon tout semble rentré dans l'ordre...
Concernant les mises à jour Windows...euh... je suis sous XP, donc c'est mort !
Penses-tu nécessaire de passer un coup de ZHPDiag (j'avais essayé l'autre jour, mais ça échouait toujours avant d'arriver à terme, sûrement à cause du Trojan) ?
Marsh Posté le 04-08-2014 à 19:07:32
Et sinon j'ai oublié : le dossier Kaspersky Rescue qui est en fichier Windows, je le poubellise simplement ?
Merci...
Marsh Posté le 04-08-2014 à 20:06:43
oui poubelle pour kaspersky.
et tu lances les 2 versions de malwarebytes citées au dessus si tu veux être sûr d'être tranquille mais sinon pas besoin de passer le zhpdiag.
Marsh Posté le 04-08-2014 à 22:25:21
Bonsoir,
Si, si y'a besoin de passer un ZHPDiag; ce pc est encore vérolé, et pourquoi 2 versions de malwarebytes ??? Faut arrêter de dire que des conneries.
Essaies d'envoyer un rapport de ZHPdiag, s'il ne fonctionne pas tu passes à FRST :
==> ZHPDiag - programme de diagnostic
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
==> Farbar Recovery Scanner Tool :
>>>choisis la version 32 ou 64 bits<<<
- Addition.txt
- Drivers MD5
- List BCD
Comment héberger un rapport sur ci-joint :
Aide en image => ICI
Marsh Posté le 05-08-2014 à 00:30:40
j'ai parlé de la version malwarebyte "classique" et de la version dédiée aux rootkits disponible sur http://fr.malwarebytes.org/antirootkit/
Ce n'est pour le moment qu'une version Beta mais elle est très efficace contre les rootkits.
Comme dans la description stephnet35 a parlé d'un antivirus qui ne peut plus lancer l'analyse en temps, il est possible qu'un rootkit bloque son fonctionnement normale.
Ensuite il a parlé de la detection un malware, donc c'est la version classique de malwarebyte.
Peux tu m'expliquer ce que j'ai dit comme "conneries" ?
Marsh Posté le 05-08-2014 à 10:53:11
Bonjour, et merci à toi de te je joindre à nous, malwarebleach !
Je confirme qu'Avira fonctionne à nouveau parfaitement : scann et mises à jour nickel depuis hier... Le seul symptôme persistant est donc la disparition de l'avertissement de sécurité Windows, qui de toutes façons ne servait plus à rien, mais bon...
Je vais tenter ZHPDiag, sachant qu'avant la suppression du trojan il était impossible de le lancer, ça sera déjà un bon test... Je vous redis après....
Merci, en tout cas...
Marsh Posté le 05-08-2014 à 14:07:59
ZHPDiag semble coincer en effet : 4 tentatives infructueuses (après installation-désinstallation en règle), bloquant le plus souvent à 97% [Emulateurs CD/DVD], bien que le laissant une grosse demi-heure tranquille.
Je tente donc FRST...
Marsh Posté le 05-08-2014 à 15:18:42
Voilà, si j'ai fait comme il fallait, ça donne ça :
Addition.txt : http://cjoint.com/?3HfpozxfRGr
FRST.txt : http://cjoint.com/?3HfppPk0riQ
Marsh Posté le 06-08-2014 à 10:56:19
Euh... et sinon...sans vouloir abuser, je fais quoi avec mes deux p'tits fichiers FRST ?... Je sais bien que tout "semble" vouloir fonctionner normalement, mais j'aurais aimé en avoir le coeur net...
Merci...
Marsh Posté le 06-08-2014 à 11:19:11
Pour les FRST, il faut voir avec malwarebleach s'il veut les analyser.
Sinon tu veux faire à ma façon, tu télécharges et exécute Malwarebyte
http://fr.malwarebytes.org/
Ensuite tu exécutes la version antiroot kit de malwarebyte
http://fr.malwarebytes.org/antirootkit/
Et tu regardes ce que donne ces 2 analyses.
Marsh Posté le 06-08-2014 à 11:34:45
Bonjour nnwldx et merci de ta réponse...
Les malwarebyte et antirootkit, je pensais bien devoir en passer par là, mais ZHPDiag me semblait le protocole le plus usité dans ces cas-là. Et puisqu'il semble bloqué chez moi, c'est vrai que j'aimerais bien finaliser l'analyse de FRST (c'est pas trop bon, je crois, d'appliquer plusieurs solutions en même temps...). Je garde tes liens en attente, de toutes façons ...
Marsh Posté le 06-08-2014 à 12:51:34
exécute ces 2 programmes c'est sans risque.
A mon avis, il risque d'y avoir un rootkit sur ton poste.
Sinon essaye peut être d'installer une version d'évaluation de kaspersky sur ton poste pour être sur qu'il soit clean maintenant.
Marsh Posté le 06-08-2014 à 12:57:33
Bonjour stephnet35,
Désolé du délai de réponse, c'est les vacances en ce moment.
-------------------------------------
Il reste des traces de ta vérole, et des mises à jour de sécurité à faire :
Mises à jour de sécurité :
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
Je te propose deux solutions :
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
2- Java :
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 67) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 67 effectuée, supprimes de ton ordinateur la version de java 7 update 65 devenue obsolète
3- Adobe flash player :
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
==> FRST Correction
Note : Le bloc-notes va s'ouvrir
start
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
S2 syshost32; "C:\WINDOWS\Installer\{8C3B6A82-8748-13AB-030F-A3FFE2FA40D9}\syshost.exe" /service [X]
S0 d70c3dfe316c9b65; \SystemRoot\System32\Drivers\d70c3dfe316c9b65.sys [X]
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
end
Note : Patiente le temps de la suppression
A des fins de contrôles :
==> TDSS Killer
Note : après le redémarrage
Code :
|
Pour t'aider => ~~ Tutoriel en image ~~
Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
------------------------
Tu as donc 2 rapports à transmettre.
Marsh Posté le 06-08-2014 à 13:32:22
Re, Malwarebleach... Pas de problème pour le délai, c'est déjà sympa de répondre, et pour moi aussi c'est les vacances, donc je n'ai que ça à faire de passer du temps sur mon f***** de PC !
Concernant les mises à jour (que je vais faire en suivant l'ordre indiqué) :
1) J'ai fait une mise à jour Java le 4 août (avant l'analyse FRST), et à l'écran on m'avait "dit" que c'était clean (version 7.65 en effet), mais je vais la refaire quand même...
2) Adobe reader, je sais que la version 9 date un max mais... les mises à jour que j'ai tentées depuis se sont toujours soldées par un échec !
Pour le reste, je vais faire aussi : j'ai du boulot en perspective, t'as le temps d'aller à la plage en attendant ma réponse !
Merci et à bientôt...
Marsh Posté le 06-08-2014 à 21:39:25
Yep, ça avance !
Supprimés Adobe Air (dont je ne voyais guère l'utilité), Adobe Reader 9 (remplacé avantageusement, en effet, par Sumatra, merci !) et Java 7.65 (que j'avais trouvé sur un site sans doute pas à jour), remplacé par.67
Concernant fixlog c'est là : http://cjoint.com/?3HgvGVHY8gG
(A noter que le fameux fichier d70c3d etc. que tu lui demandais de supprimer, il ne se trouvait plus dans system32/drivers, puisque je l'avais déplacé "à l'arrache" en changeant son extension via Kaspersky Rescue, et en le mettant en quarantaine via Avira... La méthode a fonctionné, j'imagine qu'elle n'était pas très noble !
Pour TDSSKiller.log.txt, c'est là : http://cjoint.com/?3HgvLm8ulYg
J'oubliais le plus important : aucune menace détectée dans TDSSKiller, donc en fait le rapport est sans doute inutile !...
J'ai bien travaillé ? Toi, en tout cas oui : quelle efficacité et quelle clarté dans les marches à suivre !
Marsh Posté le 06-08-2014 à 21:47:18
stephnet35 a écrit : A noter que le fameux fichier d70c3d etc. que tu lui demandais de supprimer, il ne se trouvait plus dans system32/drivers, puisque je l'avais déplacé "à l'arrache" en changeant son extension via Kaspersky Rescue, et en le mettant en quarantaine via Avira... La méthode a fonctionné, j'imagine qu'elle n'était pas très noble ! |
Ben si : d70c3dfe316c9b65 => Service deleted successfully
Ok pour TDSSKiller, c'était au cas ou.
Tu peux terminer ce nettoyage :
==> SFTGC – Nettoyage des fichiers temporaires :
==> DelFix
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
Conseils de base pour mieux sécuriser son ordinateur :
1- Comment maintenir à jour son ordinateur
2- Sécuriser ta navigation sur internet
2.1- Comment bloquer les publicités jugées dangereuses :
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
Tutoriel pour démarrer avec Adblock Plus
2.2 - Sécuriser tes recherches :
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
Tutoriel pour démarrer avec WOT
3- Comment éviter d'infecter à nouveau ton pc :
Adopter les bonnes pratiques :
Bonne soirée !
++
Marsh Posté le 06-08-2014 à 23:09:04
Ben si : d70c3dfe316c9b65 => Service deleted successfully
Ben oui je sais bien et c'est ça qui m'a étonné : quand j'avais -enfin- pu renommer ce fiche fichier.sys en fichier.txt, je m'étais empressé d'aller le repêcher dans le dossier drivers et de le mettre sur mon bureau, où Avira avait pu le virer... Et tu penses bien que j'avais vérifié plutôt deux fois qu'une qu'il ne s'y trouvait plus !
Mais bon, ça veut peut-être dire que FRST a considéré qu'ayant supprimé quelque chose qui n'existait pas, il avait fait son boulot et après tout c'est tout ce qu'on lui demande !...
Et à propos de boulot, je vois que tu m'en donnes encore, mais ça sent bon la fin, donc je vais le faire de bon coeur !
Question subsidiaire : je n'utilise QUE Mozilla Firefox. C'est utile de conserver IE ?...
Allez, au boulot et à plus...
Marsh Posté le 06-08-2014 à 23:37:32
SFTGC : 4477 files to delete ! Oups, c'était un peu poussiéreux !
Adblock plus, c'est bien le seul truc que j'avais déjà...
Delfix au rapport :
# DelFix v10.8 - Rapport créé le 06/08/2014 à 23:31:36
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Roberto - ORDINATEUR
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : D:\AdwCleaner
Supprimé : D:\Documents and Settings\Roberto\Application Data\ZHP
Supprimé : D:\AdwCleaner[R10].txt
Supprimé : D:\AdwCleaner[R11].txt
Supprimé : D:\AdwCleaner[R1].txt
Supprimé : D:\AdwCleaner[R2].txt
Supprimé : D:\AdwCleaner[R3].txt
Supprimé : D:\AdwCleaner[R4].txt
Supprimé : D:\AdwCleaner[R5].txt
Supprimé : D:\AdwCleaner[R6].txt
Supprimé : D:\AdwCleaner[R7].txt
Supprimé : D:\AdwCleaner[R8].txt
Supprimé : D:\AdwCleaner[R9].txt
Supprimé : D:\AdwCleaner[S10].txt
Supprimé : D:\AdwCleaner[S11].txt
Supprimé : D:\AdwCleaner[S3].txt
Supprimé : D:\AdwCleaner[S4].txt
Supprimé : D:\AdwCleaner[S5].txt
Supprimé : D:\AdwCleaner[S6].txt
Supprimé : D:\AdwCleaner[S7].txt
Supprimé : D:\AdwCleaner[S8].txt
Supprimé : D:\AdwCleaner[S9].txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\Addition.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\Fixlog.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\FRST.exe
Supprimé : D:\Documents and Settings\Roberto\Bureau\FRST.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\TDSSKiller.3.0.0.40_06.08.2014_21.16.24_log.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\tdsskiller.exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\AdwCleaner-3.302.exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(3).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(4).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #776 [Point de vérification système | 06/04/2014 20:43:02]
Supprimé : RP #777 [Point de vérification système | 06/05/2014 20:45:02]
Supprimé : RP #778 [Point de vérification système | 06/09/2014 20:37:36]
Supprimé : RP #779 [Point de vérification système | 06/10/2014 21:00:00]
Supprimé : RP #780 [Point de vérification système | 06/11/2014 21:50:08]
Supprimé : RP #781 [Software Distribution Service 3.0 | 06/11/2014 22:23:04]
Supprimé : RP #782 [Point de vérification système | 06/13/2014 10:58:19]
Supprimé : RP #783 [Point de vérification système | 06/14/2014 11:11:17]
Supprimé : RP #784 [Point de vérification système | 06/15/2014 12:05:02]
Supprimé : RP #785 [Point de vérification système | 06/16/2014 18:48:11]
Supprimé : RP #786 [Point de vérification système | 06/17/2014 18:52:31]
Supprimé : RP #787 [Point de vérification système | 06/18/2014 19:28:38]
Supprimé : RP #788 [Point de vérification système | 06/20/2014 21:40:20]
Supprimé : RP #789 [Point de vérification système | 06/22/2014 13:36:23]
Supprimé : RP #790 [Point de vérification système | 06/23/2014 18:44:58]
Supprimé : RP #791 [Point de vérification système | 06/25/2014 08:44:37]
Supprimé : RP #792 [Point de vérification système | 06/26/2014 22:42:03]
Supprimé : RP #793 [Point de vérification système | 06/28/2014 12:17:47]
Supprimé : RP #794 [Point de vérification système | 06/29/2014 12:54:02]
Supprimé : RP #795 [Point de vérification système | 06/30/2014 19:08:19]
Supprimé : RP #796 [Point de vérification système | 07/01/2014 19:31:38]
Supprimé : RP #797 [Point de vérification système | 07/03/2014 20:32:24]
Supprimé : RP #798 [Point de vérification système | 07/04/2014 22:26:51]
Supprimé : RP #799 [Point de vérification système | 07/06/2014 19:15:35]
Supprimé : RP #800 [Point de vérification système | 07/07/2014 20:01:28]
Supprimé : RP #801 [Software Distribution Service 3.0 | 07/09/2014 12:48:01]
Supprimé : RP #802 [Point de vérification système | 07/10/2014 12:57:24]
Supprimé : RP #803 [Point de vérification système | 07/11/2014 17:07:28]
Supprimé : RP #804 [Point de vérification système | 07/12/2014 17:15:01]
Supprimé : RP #805 [Point de vérification système | 07/13/2014 22:28:34]
Supprimé : RP #806 [Point de vérification système | 07/14/2014 23:02:35]
Supprimé : RP #807 [Point de vérification système | 07/16/2014 09:50:27]
Supprimé : RP #808 [Point de vérification système | 07/18/2014 18:37:12]
Supprimé : RP #809 [Point de vérification système | 07/19/2014 19:10:04]
Supprimé : RP #810 [Point de vérification système | 07/20/2014 19:40:05]
Supprimé : RP #811 [Point de vérification système | 07/21/2014 22:19:58]
Supprimé : RP #812 [Point de vérification système | 07/23/2014 09:20:32]
Supprimé : RP #813 [Point de vérification système | 07/24/2014 11:24:23]
Supprimé : RP #814 [Software Distribution Service 3.0 | 07/25/2014 01:08:01]
Supprimé : RP #815 [Point de vérification système | 07/26/2014 09:44:25]
Supprimé : RP #816 [Point de vérification système | 07/27/2014 18:55:24]
Supprimé : RP #817 [Point de vérification système | 07/28/2014 19:20:10]
Supprimé : RP #818 [Point de vérification système | 07/29/2014 20:15:04]
Supprimé : RP #819 [Point de vérification système | 07/30/2014 20:44:28]
Supprimé : RP #820 [Avira Free Antivirus - 31/07/2014 22:54 | 07/31/2014 20:54:37]
Supprimé : RP #821 [Opération de restauration | 08/01/2014 01:44:05]
Supprimé : RP #822 [Opération de restauration | 08/01/2014 01:46:53]
Supprimé : RP #823 [Opération de restauration | 08/01/2014 01:51:30]
Supprimé : RP #824 [Opération de restauration | 08/01/2014 01:52:15]
Supprimé : RP #825 [Avira Free Antivirus - 02/08/2014 17:23 | 08/02/2014 15:23:53]
Supprimé : RP #826 [Dr.Web Security Space installation | 08/03/2014 12:00:57]
Supprimé : RP #827 [Dr.Web Security Space | 08/03/2014 12:19:13]
Supprimé : RP #828 [Dr.Web Security Space uninstallation | 08/03/2014 19:38:59]
Supprimé : RP #829 [Dr.Web Security Space uninstallation | 08/03/2014 19:39:38]
Supprimé : RP #830 [Opération de restauration | 08/03/2014 19:41:14]
Supprimé : RP #831 [Opération de restauration | 08/03/2014 20:23:54]
Supprimé : RP #832 [Opération de restauration | 08/03/2014 20:29:02]
Supprimé : RP #833 [Installé Java 7 Update 65 | 08/04/2014 17:34:13]
Supprimé : RP #834 [Point de vérification système | 08/05/2014 18:45:24]
Supprimé : RP #835 [Removed Adobe Reader 9.5.3 - Français. | 08/06/2014 17:09:41]
Supprimé : RP #836 [Supprimé Java 7 Update 45 | 08/06/2014 17:23:56]
Supprimé : RP #837 [Installé Java 7 Update 67 | 08/06/2014 17:24:29]
Nouveau point de restauration créé !
########## - EOF - ##########
C'est peut-être même le dernier ?...
Marsh Posté le 07-08-2014 à 09:17:18
bonjour stephnet35,
Pour moi, ce pc est clean et à jour.
Bonne journée !
Marsh Posté le 07-08-2014 à 11:15:38
YEAHHH !!!
Tu veux dire, je vire les derniers souvenirs SFTGC, j'éteinds mon PC et j'ai le droit de plus l'allumer pendant un mois ?... Vacances ...
Juste une dernière petite chose, et qui me tient à cœur.
Pour régler tout ça, tu m'as fait utiliser 6 logiciels (en comptant Kaspersky ). Derrière ces programmes, y a des mecs qui bossent, et il en faut aussi au moins un (toi !) pour aider à les utiliser intelligemment : on fait comment pour vous dire merci ?...
En tout cas, merci, thank you, danke, gracias, manana, d'akujem, kiitos, dankewol, choukran, salamat, j'en passe et des meilleurs !...
Bravo à ce que vous faites...
Marsh Posté le 07-08-2014 à 11:38:39
Citation : Tu veux dire, je vire les derniers souvenirs SFTGC, j'éteinds mon PC et j'ai le droit de plus l'allumer pendant un mois ?... Vacances |
Ouep, début des vacances pour ton pc.
Citation : Juste une dernière petite chose, et qui me tient à cœur. |
Mis à part Kaspersky, tous les outils que tu as utilisé sont développés par des bénévoles. Pour les soutenir, il est toujours possible de faire un don.
Quant à moi, je ne fais qu’assister les demandeurs d'aide (DA). Par les rapports successifs que je demande, je vérifie que la désinfection se passe bien, qu'il n'y a pas de faux positifs qui risquent d'être supprimés => ce que fait MBAM en ce moment par exemple, les dev ont des soucis avec ce programme. Ceci dit, tout outil de désinfection génère de faux positifs, y compris les antivirus, à moi d'être vigilant (d'où ces foutus rapports) et de faire les remontées vers les dév.
Mon rôle, en tant que bénévole, consiste également à faire de la prévention et à aider le DA à maintenir son pc à jour pour pallier les failles de sécurité, ce que ne font pas la plupart des personnes qui aident au nettoyage des pc = Ce sont des étapes importantes dans la lutte anti-malware, sinon à quoi ça sert que..... Tu connais la suite.
Citation : En tout cas, merci, thank you, danke, gracias, manana, d'akujem, kiitos, dankewol, choukran, salamat, j'en passe et des meilleurs !... |
Mersi bras (en Breton) pour les dév, et bonnes vacances !
++
Marsh Posté le 07-08-2014 à 18:59:16
Pour rester dans le ton, j'irai jusqu'à Kenavo !
Me dis pas que t'es breton ? J'habite près de Rennes, si tu passes dans le coin, n'hésite pas...
Encore mille merci à tous et... bonnes vacances !...
Marsh Posté le 04-08-2014 à 12:19:09
Bonjour, et merci par avance de votre aide potentielle...
J'ai contracté le 30 Juillet un virus dont je n'arrive à me défaire.
J'ai un PC qui tourne sous Windows XP (donc plus de mises à jour Windows depuis quelques mois...), et suis protégé par Avira Free Antivirus, mise à jour récente.
Les symptômes sont les suivants :
Protection en temps réel inactive sur Avira, et plus moyen de relancer cette protection.
Impossibilité de faire une restauration système antérieure au jour de l'infection.
Le virus en question est bien détecté par Avira , mais sa mise en quarantaine (conseillée) ou sa destruction sont impossibles.
Le virus est identifié par Avira sous le nom de TR/Dldr.Necurs.A, et se trouve dans le dossier drivers de system32 sous forme d'un fichier répondant au doux nom de d70c3dfe316c9b65.sys !
A noter que ce fichier, d'une taille de 36,5Ko, a été créé à l'heure exacte de l'infection.
Mes premières tentatives de nettoyage se sont avérées infructueuses : AdwCleaner n'a rien donné, Trojan-Remover identifie bien le virus mais ne parvient pas à l'éradiquer après reboot, Cureit (DrWeb) m'a débarrassé d'une quarantaine d'objets mais ne repère pas le virus.
Mes facultés informatiques sont ce qu'elles sont : je m'en remets donc à vos bons soins...
Stephnet35