Eddy34 a écrit:

Bonjour,

Effectivement on risque d'avoir du boulot mais bon !!!

Bonsoir,

Finalement, il n´y avait pas tant de boulot que ca, après tes derniers conseils, avec AD-Remover et TDSSKiller, le Rootkit a été éliminé

malgré les scans et les tentatives de l´éliminer avec Spybot, Malwarebytes, Panda, AVG anti Rootkit, Gmer, ZHPDiag etc, TDSSKiller l´a

détecté et éliminé, aussi facilement que cela.

Je tiens a te remercier vivement et les autres qui m´ont aussi conseillé, et je te joint quand même les deux liens effectué avec TDSSKiller

l´un du premier scan avec la détection du Rootkit, l´autre effectué juste après confirmant sa destruction, cela afin de vous faire une idée, de faire avancer

peut être vos reflexions sur les méthodes de désinfections et aussi de déterminer le logiciel le plus efficace.

 

Merci encore

.http://www.cijoint.fr/cjlink.php?file=cj201106/cijNl6IOLb.txt 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijUfxVkoG.txt 

 

Salutations,

Même si des choses ont été effacées, je te conseille vivement de ne pas t'arrêter là, tu n'as pas terminé toutes les étapes qu'Eddy34 t'as demandé. Entre autre: "Refais moi une nouvelle analyse avec ZHPDiag avec nouveau rapport STP".

Même si certains problèmes sont règlés, la décontamination n'est pas terminée et il est fort préférable d'aller jusqu'au bout des procédures pour supprimer toutes traces en apparence non gênantes de l'infection mais qui pourraient facilement se solder par une "rechute".

Dans un sens, c'est comme quand tu prends des anti-biotiques, il faut terminer le traitement même si ton état de santé s'est amélioré avant la fin du traitement, et ceci pour éviter tout risque de "rechute"

a+

Bonjour à vous 2,

Schnucki, tu devrai relire le post d'Atex qui a totalement raison, ton PC est loin d'être désinfecté, il ne faut pas oublier que tu avais un détournement de DNS et que j'ai absolument besoin d'un nouveau rapport ZHPDiag.

N'oublies surtout pas de le mettre à jour avec la flèche verte avant de lancer le scan...

Eddy34 a écrit:

Ok je te fais ca, les barres des taches ca fait belle lurette que je les ai desinstallées

voila le dernier AD-R

http://www.cijoint.fr/cjlink.php?file=cj201106/cijYVNb7KJ.txt 

Bonne soirée.

 

Bonsoir Schnucki,

Pourrai tu éditer et effacer ton dernier post qui fait 1300 lignes et qui pollue le forum, ce serai mieux de l'héberger comme le 1er.

Ce serai bien aussi si tu me postais le rapport AD Remover et que tu me dises où tu en es avec la désinstallation de tes barres d'outils

Schnucki a écrit:

Eddy34 a écrit:

 

 

 

 

Bonjour,

Nicolas Coolman le concepteur de ZHP me demande si tu pouvais exporter 4 clés de ton registre:

Il faudrait que tu me fasses un export de 4 clés

Voici la procédure complète :

1) Lancer l'éditeur de registres
- Cliquer sur "Demarrer",
- Cliquer sur "Executer",
- Taper : Regedit,

2) Rechercher la clé
- Déployer les branches jusqu'à la clé concernée,
- Dans certains cas il est possible d'utiliser la fonction "Editer".,

3) Exporter la clé
- Se positionner sur la clé,
- Faire un clic droite,
- Sélectionner "Exporter",
- Donner un nom de fichier, par exemple : ExportUninstall.txt,

================================================================================

Et excuses moi d'être aussi ch*** mais si je t'ai fais repasser AD-R c'était simplement pour vérifier ça:

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [7]) -> Launched at 15:01:22 on 25/06/2011, Normal boot

Désolé mais tu devrais le désinstaller et télécharger la version à jour...

http://www.teamxscript.org/adremoverTelechargement.html

Eddy34 a écrit:

Bonjour,

Nicolas Coolman le concepteur de ZHP me demande si tu pouvais exporter 4 clés de ton registre:

Il faudrait que tu me fasses un export de 4 clés

Citation:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

 

 

Voici la procédure complète :

1) Lancer l'éditeur de registres
- Cliquer sur "Demarrer",
- Cliquer sur "Executer",
- Taper : Regedit,

2) Rechercher la clé
- Déployer les branches jusqu'à la clé concernée,
- Dans certains cas il est possible d'utiliser la fonction "Editer".,

3) Exporter la clé
- Se positionner sur la clé,
- Faire un clic droite,
- Sélectionner "Exporter",
- Donner un nom de fichier, par exemple : ExportUninstall.txt,

================================================================================

Et excuses moi d'être aussi ch*** mais si je t'ai fais repasser AD-R c'était simplement pour vérifier ça:

 

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [7]) -> Launched at 15:01:22 on 25/06/2011, Normal boot

Désolé mais tu devrais le désinstaller et télécharger la version à jour...

http://www.teamxscript.org/adremoverTelechargement.html




Salut Eddy34


Merci pour ton aide, tu n´est pas chi... non quand il faut, il faut, j´ai vu que tu était de Agde, j´y étais en vacances en avril.

je ne suis pas un crac en info, mais je peux me débrouiller, pour les quatres clefs, je vais chercher ce soir, car la je suis sortie, il fait beau lol, pour AD-R oui tu a raison, il avait besoin d´être renouvelé, j´ai oublié ca.

je fais ca en rentrant et je rescan, je post le tout, les clefs de registre et le scan ce soir.


A bientôt.



Erik.

 

Et moi je répond à ton message sinon tu ne pourras pas poster un second message ce soir à cause de la protection qui fait que tu dois attendre 24h pour poster 2 messages consécutifs.

a+

Bonjour et merci à Atex de s'intercaler, il est en effet difficile de s'y accoutumer...