comment s'en debarrasser? programme malveilant détecté par kaspersky sur windows vista. j'ai essayé de réparer comme le recommande l'antivirus mais la commande n'abouti pas.

Rootkit.win32.tdss.d

Réponse 81 / 95

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Fais cette manip' et dis-moi ce qu'il se passe :
https://forum.malekal.com/viewtopic.php?t=22358&start=

Réponse 82 / 95

k_ramel Messages postés 63 Statut Membre

Je suis tout attentive à vos conseils, destrior5 ou gen hackman.

Réponse 83 / 95

Utilisateur anonyme

tu as un cd de windows ?

Réponse 84 / 95

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Ça a l'air d'être un PC HP donc avec une partition Recovery.

Réponse 85 / 95

Utilisateur anonyme

je suis pas trop branché recovery , j'en ai jamais eu ^^

k_ramel Messages postés 63 Statut Membre

ok j'avais pas vu ta réponse. merci de ton aide.

Réponse 86 / 95

k_ramel Messages postés 63 Statut Membre

Oui, j'ai tout ça, deux CD de restauration.

Voici les infos de mon ordinateur.

Système
--------------------------------------------------------------------------------

Fabricant Hewlett-Packard
Modèle HP Pavilion dv9500 Notebook PC
Quantité totale de mémoire système Mémoire vive 2,00 Go
Type du système Système d'exploitation 32 bits
Nombre de coeurs de processeur 2
Compatible 64 bits Oui

Stockage
--------------------------------------------------------------------------------

Taille totale des disques durs 149 Go
Partition de disque (C:) 62 Go libre (149 Go au total)
Lecteur multimédia (E:) CD/DVD

Graphiques
--------------------------------------------------------------------------------

Afficher le type de carte NVIDIA GeForce 8600M GS
Mémoire graphique totale disponible 1023 Mo
Mémoire graphique dédiée 256 Mo
Mémoire système dédiée 0 Mo
Mémoire système partagée 767 Mo
Afficher la version du pilote de la carte 7.15.11.123
Résolution du moniteur principal 1440x900
Version DirectX DirectX 10

Réseau
--------------------------------------------------------------------------------

Carte réseau Realtek RTL8168/8111 Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
Carte réseau Carte miniport Microsoft Tun
Carte réseau Intel(R) Wireless WiFi Link 4965AGN

Réponse 87 / 95

k_ramel Messages postés 63 Statut Membre

Destrio5, j'ai lancé ton application, je continue?

Réponse 88 / 95

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Ça dit quoi ?

Réponse 89 / 95

k_ramel Messages postés 63 Statut Membre

Hmm, pas grand chose une fenetre a fonf noir s'est ouverte, puis une deuxième avec le message appuyer sur entrer pour continuer.

J'ai fait entrer, bloc notes s'est ouvert puis rien, fenetre vierge.

Réponse 90 / 95

k_ramel Messages postés 63 Statut Membre

Il faut que je fasse une capture?

Réponse 91 / 95

k_ramel Messages postés 63 Statut Membre

Fenetre1

off*color 3F

C:\Users\mia\AppData\Local\Temp\RarSFX3>set L-td=Load-tdsskiller Version 1.1 pa
r Loup blanc (Zebulon.fr)

C:\Users\mia\AppData\Local\Temp\RarSFX3>echo Load-tdsskiller Version 1.1 par Lo
up blanc (Zebulon.fr)
Load-tdsskiller Version 1.1 par Loup blanc (Zebulon.fr)

C:\Users\mia\AppData\Local\Temp\RarSFX3>echo.

C:\Users\mia\AppData\Local\Temp\RarSFX3>echo.

C:\Users\mia\AppData\Local\Temp\RarSFX3>set name=tdsskiller

C:\Users\mia\AppData\Local\Temp\RarSFX3>set name-zip=tdsskiller.zip

C:\Users\mia\AppData\Local\Temp\RarSFX3>set name-exe=tdsskiller.exe

C:\Users\mia\AppData\Local\Temp\RarSFX3>MD C:\tdsskiller
Un sous-répertoire ou un fichier C:\tdsskiller existe déjà.

C:\Users\mia\AppData\Local\Temp\RarSFX3>"C:\Users\mia\AppData\Local\Temp\RarSFX3
\wget.exe" -N --output-document="C:\tdsskiller\tdsskiller.zip" http://support.k
aspersky.com/downloads/utils/tdsskiller.zip
WARNING: timestamping does nothing in combination with -O. See the manual
for details.

--2010-04-16 16:04:21-- http://support.kaspersky.com/downloads/utils/tdsskiller
.zip
Resolving support.kaspersky.com... 85.12.57.118
Connecting to support.kaspersky.com|85.12.57.118|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 154469 (151K) [application/zip]
Saving to: 'C:/tdsskiller/tdsskiller.zip'

100%[======================================>] 154,469 431K/s in 0.4s

2010-04-16 16:04:22 (431 KB/s) - 'C:/tdsskiller/tdsskiller.zip' saved [154469/15
4469]

C:\Users\mia\AppData\Local\Temp\RarSFX3>If exist C:\tdsskiller\TDSSKiller.exe (d
el /f C:\tdsskiller\TDSSKiller.exe )

C:\Users\mia\AppData\Local\Temp\RarSFX3>If exist C:\tdsskiller\eula.txt (del /f
C:\tdsskiller\eula.txt )

C:\Users\mia\AppData\Local\Temp\RarSFX3>"C:\Users\mia\AppData\Local\Temp\RarSFX3
\7z.exe" e C:\tdsskiller\tdsskiller.zip -aou -oC:\tdsskiller\

7-Zip 4.60 beta Copyright (c) 1999-2008 Igor Pavlov 2008-08-19

Processing archive: C:\tdsskiller\tdsskiller.zip

Extracting TDSSKiller.exe
Extracting eula.txt

Everything is Ok

Files: 2
Size: 180258
Compressed: 154469

C:\Users\mia\AppData\Local\Temp\RarSFX3>cd C:\tdsskiller\

C:\tdsskiller>start /WAIT C:\tdsskiller\tdsskiller.exe

Réponse 92 / 95

k_ramel Messages postés 63 Statut Membre

Fentre 2

TDSS rootkit removing tool, Kaspersky Lab, 2010
version 2.2.8.1 Mar 22 2010 10:43:04

Scanning Services ...

Scanning Kernel memory ...

Completed

Results:
Memory objects infected / cured / cured on reboot: 0 / 0 / 0
Registry objects infected / cured / cured on reboot: 0 / 0 / 0
File objects infected / cured / cured on reboot: 0 / 0 / 0

Appuyez sur une touche pour continuer...

Réponse 93 / 95

k_ramel Messages postés 63 Statut Membre

J'attends vos impressions un de vous deux?

Réponse 94 / 95

k_ramel Messages postés 63 Statut Membre

Messieurs svp.

Réponse 95 / 95

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Ça n'a rien donné.

La manipulation pour réinstaller le système se trouve dans le manuel.

Rootkit.win32.tdss.d - Page 5

Newsletters