Rootkit TDSS
Résolu/Fermé
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
-
5 févr. 2012 à 00:28
DieuDark Messages postés 31 Date d'inscription dimanche 5 février 2012 Statut Membre Dernière intervention 15 août 2017 - 6 févr. 2012 à 21:56
DieuDark Messages postés 31 Date d'inscription dimanche 5 février 2012 Statut Membre Dernière intervention 15 août 2017 - 6 févr. 2012 à 21:56
A voir également:
- Rootkit TDSS
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
38 réponses
Utilisateur anonyme
5 févr. 2012 à 12:34
5 févr. 2012 à 12:34
désinstalle spybot, il est inutile !
tu t'es fait avoir par cacoweb !
à l'avenir, évite d'installer des barres d'outils, pour la majorité, elles sont infectieuses !
Télécharge et enregistre ce fichier sur ton bureau :
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (...) -- C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O87 - FAEL: "{5A6295E8-F164-432A-B8C9-BEC12D359257}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (.not file.) => ZoneLabs/Check Point®ZoneAlarm
O87 - FAEL: "{FE6AE945-42AF-47E3-A49C-030BF9702477}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (.not file.) => ZoneLabs/Check Point®ZoneAlarm
M2 - MFEP: prefs.js [Bilal - tn7fcql4.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [Bilal - tn7fcql4.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [Bilal - tn7fcql4.default\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] [] Avanquest FR Community Toolbar v3.9.0.3 (.Conduit Ltd..) R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Avanquest_FR\prxtbAva2.dll
R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Avanquest_FR\prxtbAva2.dll
O2 - BHO: Avanquest FR [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Avanquest_FR\prxtbAva2.dll
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar => Avanquest FR Toolbar
[HKCU\Software\AppDataLow\Software\Avanquest_FR] => Avanquest_FR Toolbar
[HKLM\Software\Avanquest_FR] => Avanquest_FR Toolbar
O43 - CFD: 07/11/2011 - 18:43:54 - [0,012] ----D- C:\Users\Bilal\AppData\Roaming\teamspeak2 => Toolbar.Conduit
O43 - CFD: 04/01/2012 - 19:16:14 - [11,856] ----D- C:\Program Files (x86)\Avanquest_FR => Avanquest_FR Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Avanquest FR Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Avanquest FR Toolbar
[HKLM\Software\WOW6432Node\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Avanquest FR Toolbar
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
O4 - Global Startup: C:\Users\Bilal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land messenger.lnk . (...) -- C:\Users\Bilal\chat-land\Chat-Landmessenger.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Bilal\Desktop\LIMBO.lnk . (...) -- C:\Users\Bilal\Desktop\MON BUREAU\Limbo\limbo.exe (.not file.)
M2 - MFEP: prefs.js [Bilal - tn7fcql4.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v0.6.1.3 (.Yossi Marouani; http://www.predictad.com.) => Infection BT (Adware.PredictAd)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com => ZHPHosts Black List
O42 - Logiciel: Bejeweled 3 - (.Pas de propriétaire.) [HKLM] -- Steam App 78000 => Infection PUP (Adware.PopCap)
[HKCU\Software\Nosibay] => Infection PUP (Adware.SPointer)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert)
O43 - CFD: 17/09/2011 - 15:06:54 - [0,000] ----D- C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
O43 - CFD: 20/09/2011 - 16:13:22 - [0] ----D- C:\Users\Bilal\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer)
O43 - CFD: 17/09/2011 - 14:49:38 - [62,206] ----D- C:\Users\Bilal\AppData\Local\PopCap Games => Infection BT (Adware.PopCap)
O87 - FAEL: "TCP Query User{D2BB4B36-8E48-4B51-883C-EA120DDDC458}C:\users\salim\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\salim\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.) => Infection FakeAlert (Possible)
O87 - FAEL: "UDP Query User{F2D911AD-344E-4723-968F-7882C196EF5D}C:\users\salim\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\salim\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.)
O87 - FAEL: "TCP Query User{94F96A2D-DA39-47C9-A8FD-343D5374DC48}C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{DFBBB25D-077F-4882-AC9A-718119C345C5}C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{C9E4E14D-312F-4176-A365-E94EABEF6FB4}C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{B37203CE-6AF3-4FD8-B5F2-8EF78141BC00}C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Nosibay] => Infection PUP (Adware.SPointer)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
C:\Users\Bilal\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer)
C:\Users\Bilal\AppData\Local\PopCap Games => Infection BT (Adware.PopCap)
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu t'es fait avoir par cacoweb !
à l'avenir, évite d'installer des barres d'outils, pour la majorité, elles sont infectieuses !
Télécharge et enregistre ce fichier sur ton bureau :
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (...) -- C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O87 - FAEL: "{5A6295E8-F164-432A-B8C9-BEC12D359257}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (.not file.) => ZoneLabs/Check Point®ZoneAlarm
O87 - FAEL: "{FE6AE945-42AF-47E3-A49C-030BF9702477}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (.not file.) => ZoneLabs/Check Point®ZoneAlarm
M2 - MFEP: prefs.js [Bilal - tn7fcql4.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [Bilal - tn7fcql4.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [Bilal - tn7fcql4.default\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] [] Avanquest FR Community Toolbar v3.9.0.3 (.Conduit Ltd..) R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Avanquest_FR\prxtbAva2.dll
R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Avanquest_FR\prxtbAva2.dll
O2 - BHO: Avanquest FR [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Avanquest_FR\prxtbAva2.dll
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar => Avanquest FR Toolbar
[HKCU\Software\AppDataLow\Software\Avanquest_FR] => Avanquest_FR Toolbar
[HKLM\Software\Avanquest_FR] => Avanquest_FR Toolbar
O43 - CFD: 07/11/2011 - 18:43:54 - [0,012] ----D- C:\Users\Bilal\AppData\Roaming\teamspeak2 => Toolbar.Conduit
O43 - CFD: 04/01/2012 - 19:16:14 - [11,856] ----D- C:\Program Files (x86)\Avanquest_FR => Avanquest_FR Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Avanquest FR Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Avanquest FR Toolbar
[HKLM\Software\WOW6432Node\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Avanquest FR Toolbar
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
O4 - Global Startup: C:\Users\Bilal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land messenger.lnk . (...) -- C:\Users\Bilal\chat-land\Chat-Landmessenger.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Bilal\Desktop\LIMBO.lnk . (...) -- C:\Users\Bilal\Desktop\MON BUREAU\Limbo\limbo.exe (.not file.)
M2 - MFEP: prefs.js [Bilal - tn7fcql4.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v0.6.1.3 (.Yossi Marouani; http://www.predictad.com.) => Infection BT (Adware.PredictAd)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com => ZHPHosts Black List
O42 - Logiciel: Bejeweled 3 - (.Pas de propriétaire.) [HKLM] -- Steam App 78000 => Infection PUP (Adware.PopCap)
[HKCU\Software\Nosibay] => Infection PUP (Adware.SPointer)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert)
O43 - CFD: 17/09/2011 - 15:06:54 - [0,000] ----D- C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
O43 - CFD: 20/09/2011 - 16:13:22 - [0] ----D- C:\Users\Bilal\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer)
O43 - CFD: 17/09/2011 - 14:49:38 - [62,206] ----D- C:\Users\Bilal\AppData\Local\PopCap Games => Infection BT (Adware.PopCap)
O87 - FAEL: "TCP Query User{D2BB4B36-8E48-4B51-883C-EA120DDDC458}C:\users\salim\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\salim\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.) => Infection FakeAlert (Possible)
O87 - FAEL: "UDP Query User{F2D911AD-344E-4723-968F-7882C196EF5D}C:\users\salim\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\salim\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.)
O87 - FAEL: "TCP Query User{94F96A2D-DA39-47C9-A8FD-343D5374DC48}C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{DFBBB25D-077F-4882-AC9A-718119C345C5}C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{C9E4E14D-312F-4176-A365-E94EABEF6FB4}C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{B37203CE-6AF3-4FD8-B5F2-8EF78141BC00}C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\bilal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Nosibay] => Infection PUP (Adware.SPointer)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
C:\Users\Bilal\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer)
C:\Users\Bilal\AppData\Local\PopCap Games => Infection BT (Adware.PopCap)
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Utilisateur anonyme
5 févr. 2012 à 12:55
5 févr. 2012 à 12:55
refais cette manip :
https://forums.commentcamarche.net/forum/affich-24373403-rootkit-tdss#20
au pire des cas, il va les marqué comme absent !
https://forums.commentcamarche.net/forum/affich-24373403-rootkit-tdss#20
au pire des cas, il va les marqué comme absent !
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 10:15
5 févr. 2012 à 10:15
Svp j'ai besoin d'aide
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 10:39
5 févr. 2012 à 10:39
Personne pour m'aider? :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 11:01
5 févr. 2012 à 11:01
aider un petit garçon en detresse? :(
Utilisateur anonyme
5 févr. 2012 à 11:06
5 févr. 2012 à 11:06
bonjour,
avec cet armada de tools que tu as passé sur ton pc, si tu as encore la redirection, c'est qu'il y a un gros truc !
avec cet armada de tools que tu as passé sur ton pc, si tu as encore la redirection, c'est qu'il y a un gros truc !
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 11:11
5 févr. 2012 à 11:11
oui sa continue :'(
Utilisateur anonyme
5 févr. 2012 à 11:15
5 févr. 2012 à 11:15
la prochaine fois, tu demandes de l'aide avant de lancer tous les outils sur ton pc !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 11:18
5 févr. 2012 à 11:18
j'ai déjà demandé de l'aide sur des autres forums etc...
C'est pour ça que vous êtes mon dernier recours !
Et merci pour TDSSKiller mais je l'ai déjà utilisé et rien
C'est pour ça que vous êtes mon dernier recours !
Et merci pour TDSSKiller mais je l'ai déjà utilisé et rien
Utilisateur anonyme
5 févr. 2012 à 11:27
5 févr. 2012 à 11:27
si tu veux qu'on fasse la chose dans les régles, il faut poster les rapports qu'on te demande :D
avec quel navigateur as tu des redirections ?
avec quel navigateur as tu des redirections ?
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 11:35
5 févr. 2012 à 11:35
avec chrome, et j'ai eu aucun rapport !
en tout cas merci de ton aide précieuse
en tout cas merci de ton aide précieuse
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 11:39
5 févr. 2012 à 11:39
en fait tout les navigateurs...
Utilisateur anonyme
5 févr. 2012 à 11:40
5 févr. 2012 à 11:40
on récapitule :
tu as la redirections juste avec Chrome ?
c'est bien ça ou tu en as avec d'autres navigateur, voir moteur de recherche ?
tu as la redirections juste avec Chrome ?
c'est bien ça ou tu en as avec d'autres navigateur, voir moteur de recherche ?
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
Modifié par DieuDark le 5/02/2012 à 11:41
Modifié par DieuDark le 5/02/2012 à 11:41
en ce moment je suis avec chrome, mais j'ai des redirection avec tout les navigateurs ET moteurs de recherches ! :/
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 11:41
5 févr. 2012 à 11:41
et a cette heure ci je me demande si je suis pas un shell/sous botnet :'(
Utilisateur anonyme
5 févr. 2012 à 11:48
5 févr. 2012 à 11:48
pas de manique !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 11:53
5 févr. 2012 à 11:53
il n'y a pas d'icone en forme de loupe :s
Utilisateur anonyme
5 févr. 2012 à 12:14
5 févr. 2012 à 12:14
tu as lanvé zhpfix !
lance l'autre sous forme de parchemin !
lance l'autre sous forme de parchemin !
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 12:15
5 févr. 2012 à 12:15
https://pastebin.com/t7wDS2HR
Désolé ^^"
Désolé ^^"
DieuDark
Messages postés
31
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
15 août 2017
5 févr. 2012 à 12:42
5 févr. 2012 à 12:42
https://pastebin.com/w1S1uvqc
Merci, je redemare ;)
Je désinstale cacaoweb?
Merci, je redemare ;)
Je désinstale cacaoweb?