PC infecté par Rootkit.Win32.TDSS.d
Fermé
marslive
Messages postés
5
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
8 décembre 2012
-
17 mars 2010 à 23:19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 juin 2011 à 18:20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 juin 2011 à 18:20
A voir également:
- PC infecté par Rootkit.Win32.TDSS.d
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
4 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 mars 2010 à 23:24
17 mars 2010 à 23:24
Bonjour,
Télécharge [url=https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html][B][COLOR="Blue"]ZHPDiag[/COLOR][/B][/url]
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* au moment d'enregistrer, choisis non seulement ton Bureau mais aussi de le renommer antitruc.exe
Il faut le faire avant que le fichier soit enregistré.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Télécharge [url=https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html][B][COLOR="Blue"]ZHPDiag[/COLOR][/B][/url]
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* au moment d'enregistrer, choisis non seulement ton Bureau mais aussi de le renommer antitruc.exe
Il faut le faire avant que le fichier soit enregistré.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
mulastan
Messages postés
4
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
10 octobre 2013
6 juin 2011 à 13:13
6 juin 2011 à 13:13
bonjour
je ne sais pas si mon précèdent mail vous ai parvenu ou pas, si c'est le cas ne tenez pas compte de ce deuxième.
mon ordi est infecté par le virus (MEM:Rootkit.win32.TDSS.fa) et je n'arrive pas a m en débarrasser.
dois je suivre les même instructions que vous avez poster dans le forum??? il me semble que ce n'est pas le même virus??
merci d'avance pour votre aide
bien cordialement
je ne sais pas si mon précèdent mail vous ai parvenu ou pas, si c'est le cas ne tenez pas compte de ce deuxième.
mon ordi est infecté par le virus (MEM:Rootkit.win32.TDSS.fa) et je n'arrive pas a m en débarrasser.
dois je suivre les même instructions que vous avez poster dans le forum??? il me semble que ce n'est pas le même virus??
merci d'avance pour votre aide
bien cordialement
bonjour,
je transfère ton doublon ici :
Bonjour,
ci joint le rapport de ZHPDiag. merci d'avance pour votre aide
http://www.cijoint.fr/cjlink.php?file=cj201106/cijvwlJNDp.txt
pour info, j'ai utilisé combofix. je pense que c'est ok ùmais avec mozila je suis redirigé systématiquement vers d'autre sites. suis je encore infecté.
un petit bonjour à Lyonnais 92 :)
bonne chasse
je transfère ton doublon ici :
Bonjour,
ci joint le rapport de ZHPDiag. merci d'avance pour votre aide
http://www.cijoint.fr/cjlink.php?file=cj201106/cijvwlJNDp.txt
pour info, j'ai utilisé combofix. je pense que c'est ok ùmais avec mozila je suis redirigé systématiquement vers d'autre sites. suis je encore infecté.
un petit bonjour à Lyonnais 92 :)
bonne chasse
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
6 juin 2011 à 18:20
6 juin 2011 à 18:20
Bonjour,
poste le rapport de Combofix.
===
Ouvre ce lien :
https://support.kaspersky.com/fr/14421
Fais ce qui est dit sous "La désinfection du système infecté".
Poste le rapport dans ta réponse.
poste le rapport de Combofix.
===
Ouvre ce lien :
https://support.kaspersky.com/fr/14421
Fais ce qui est dit sous "La désinfection du système infecté".
Poste le rapport dans ta réponse.