haker qui me rend fou plz help! Fermé

Question

Bonjour,
tout d abord merci aux personnes qui metteront leur competence pour me donner la main.....
voila mon probleme j ai un pc qui n ai aparament pas contaminé par virus ou trojan pourtant un mechant hacker a la main dessu! changement d ariere plan desinstalation d anti virus et de mon jeu wow....
j ai formater en bas nivo recréer la mbr les partition et changer la freebox pour la darty box et( le probleme est toujours la!! je sais qu on ne peut prendre la main d un pc sans un troyan et connaitre les pass sans un keylogger mais tous les different antivirus ne trouve rien!
le pc est honnete ainsi que windows et l antivirus!
est ce que quelqu un peut m aidé s il vous plait?
MERCI D AVANCE JOJO

coockie67 · Answer

Tu as un pare feu ? Comme Zone alarme par exemple ??

Utilisateur anonyme · Answer

tu es le seul à avoir accès a ton ordi ou des membres de ta famille ont aussi accès ?

coockie67 · Answer

c'est vraiment bizarre.

Utilisateur anonyme · Answer

bah post nous un log hijack pour voir :s

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html


Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

cynthia92 · Answer

salut,

Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. Fais le plus vite possible!!!

Lyonnais92 · Answer

Bonjour,

après MBAM, tu feras ça :

Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.

Merci à Malekal pour le tutoriel

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprimes-le ensuite.

Pour vérifier

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe 

Réactive tes protections.

Le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

cynthia92 · Answer

Télécharge Clean: 

-> http://www.malekal.com/download/clean.zip 

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1. 

Un rapport va s'ouvrir, copie et colle le contenu sur le forum. 

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier : 

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

jojo 13 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:46, on 01/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Users
adege\AppData\Local\Temp\Temp2_gmer.zip\gmer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix: 
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe

jojo 13 · Answer

je tien a preciser que j ai reformaté et retelecharger se ke vous m avez demandé et que le probleme continue deux personne parle entre elle SANS QUE LA DARTY BOX SOI BRANCHER!!!!TRUC DE FOU!!!!
ET QUE LA WIFI N EST PAS ACTIVE!!!!
plz devient dingue quoi faire???

Lyonnais92 · Answer

Bonjour,

rencontré un problème similaire il y a quelques jours.

Le clavier écrivait tout seul.

L'internaute a trouvé : un voisin avait aussi un clavier et une souris sans fil et les 2 matériels interféraient.

Tu peux avoir la liste des dispositifs wifi à proximité ?

Toujours la question (même si, avec ce que tu dis, le piratage semble exclus) : ta box est configurée en routeur ?

je vais voir avec des spécialistes matériels.

Lyonnais92 · Answer

Re,

ce n'est pas parce que ta box est éteinte que le wifi est inactif.

Sur mon portable, j'ai un dispositif d'activation-inactivation du Wifi (et/ou du Bluetooth) et un commutateur de communication sans fil pour le mettre en route.

Je ne crois pas au jeu (sans communication internet active).

Lyonnais92 · Answer

Re,

tu peux préciser : deux personne parle entre elle ?

C'est pour qu'on fasse le bon diagnostic.

Il se passe quoi exactement : tu les entends, Word s'ouvre et un texte se tape, ... ?

Lyonnais92 · Answer

Re,

tu as un clavier et une souris sans fil ?

Les 2 personnes se répondent ou sont totalement indépendantes ?

Aurais tu des pistes à partir du contenu pour identifier un voisin ? (là, on peur retrouver le jeu)

Je pense que tout ceci est parfaitement indépendant de la volonté des participants.

arth · Answer

Wifi en ad Hoc alors. as-tu au moins sécurisé ton accès wifi?

jojo 13 · Answer

et c est quoi la wifi ad hoc??

arth · Answer

Tu as le wifi en mode architecture, c'est à dire avec un seul point central, un routeur wifi si tu veux, auquel plusieurs clients peuvent se connecter.

Et le mode Ad Hoc, c'est un mode dans lequel les clients communiquent directement entre eux, sans avoir besoin de passer par un routeur ou autre. La connexion est directe.

Quelqu'un d'autre à part toi à accès à ta machine physiquement ? ne serait-ce que pour l'approcher?

zeblacko · Answer

sil ya pa de virus sa va encor


alor débranche le cable ethernet de ton pc  et si ta une clé wifi desactive la


ensuite refai une analyse antivirus si rien ok


fai un click dori sur poste de travail/ l' onglet utilisation a distance/ décoche la case dans assistance à distance et pareil dans bureau à distance
tu fai appliquer et ok


ensuite tu va dans panneau de configuration/ connexion réseau/ propriété ( en bas a gauche )/ double clik sur protocole i
nternet/ coche utiliser l'adresse ip suivante/ adresse ip: 192.168.1.xxx( xxx=chiffre que tu veux de 15 à 250); masque 

sous réseau: 255.0.0.0, passerelle: 192.168.1.1/ tu coche utiliser ladresse dns suivante/ serveur dns préféré: 

192.168.1.1/ clik sur avancé/ ongelt paramètres ip/ clik ajouter dans adresses ip: tu rentres toutes tes adresse (192.168.1.xxx) ( en fesant a chaque foi ajouter/ clik sur ajouter dans passerelle par défaut: 192.168.1.1

ps: 192.168.1.1 est ladresse de ta box


ensuite tu valide tout et turedémare ton pc avec cette fois ci la cléwifi et le cable connecté a ton pc

Lyonnais92 · Answer

Re,

une chose est sûre, personne ne met en doute ce que tu écris.

Ce que l'on cherche, c'est le mécanisme par lequel ça se produit.

Connecte ta box.

As tu un mécanisme qui te donne la liste de tous les connexions Wifi disponibles ?

Si oui, tu essayes de faire une image écran de ces connexions.


Pour les intervenants qui maitrisent les connexions, la liaison existe même si sa box est éteinte.

Donc ça passe par la carte réseau. Il faudrait désactiver la carte réseau, la reconfigurer pour couper la relation avec les autres mécanismes Wifi et reconfigurer sa connexion Wifi. Mais je ne sais pas si ça a un sens et comment faire.

jojo 13 · Answer

ok merci mon ami lionnais et les autre je vais chez moi pour tt faire ceque vous m avez dit de faire je me reconnect de chez moi merci a tous

arth · Answer

Tu as forcément une carte wifi non?

zeblacko · Answer

ske tu as suivi ske jtai di de faire?

Lyonnais92 · Answer

Bonjour à tous,

arth, oui il a une "carte wifi".

ma carte est une intel r 82566dc 2 gigabit network conection


zeblacko, on est bien sur les paramètres de la liaison. Mais comme ça se prduit même quand sa box est éteinte, ça doit être en amont, dans l'ordi que ça se passe.


jojo, d'abord, tu n'écris au clavier que le strict nécessaire.

Sous ta box, il doit y avoir écrit SSID puis ton fournisseur, puis un identifiant. Celui là, tu ne frappes pas au clavier son contenu.

Dans la barre des tâches en bas, tu as un petit moniteur avec 2 demi-ronds ? 

Clix droit dessus et puis sur Afficher les réseaux disponibles.

Si ta box est éteinte, tu ne doit pas voir son identifiant dans la liste. Si elle est allumée, doit la voir.

Tu donnes la liste de tous les identifiants qui ne sont pas le tien.

Maintenant tu cliques sur "modifier l'ordre des réseaux préférés". Normalement, tu devrais voir l'identifiant de ta box affiché en tête. 

Tu nous donnes la liste de tous les autres avec le qualificatif s'il y en a un (Automatique)

Lyonnais92 · Answer

Salut,

tu as fait le post 47 ?

Lyonnais92 · Answer

Re,

dans la liste des réseaux disponibles ?

quent176 · Answer

Tu as bien installé windows SP2 et meme le SP3 eventuellement ... ?

Sinon essaye ca : https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
C'est peut etre un rootkit .

Et spybot : https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

Au point ou tu es , essaye tout (ce qui est fiable) ^^

quent176 · Answer

Au point ou tu en es , essaye tout ;)

Tu es bien en SP2 sinon ?

Lyonnais92 · Answer

Re,

mais la même carte réseau ?

Lyonnais92 · Answer

re,

ton micro est branché à ta ligne téléphonique ?

je croyais que tu passais par la box.

Lyonnais92 · Answer

Re,

calme toi,

ça ne sert à rien.

Je ne lâcherai pas l'affaire.

Mais il faut que je comprenne exactement les mécanismes dont tu disposes.

Tu as une carte réseau, elle n'est pas sans fil.

ta box est connectée à l'ordi par quel moyen ?

as tu conservé les fichiers créés par les autres ?



fais ça :

démarrer, exécuter, tape services.msc puis OK

Le gestionnaire des services s'ouvre.

Tu cliques sur un, il se met en surbrillance

Tu fais un clic droit quand il est en surbrillance et tu clques sur Propriétés.

Un panneau s'ouvre

tu peux voir Type de démarrage et Etat du service

Pour tous les services ci-dessous, tu vas les mettre comme indiqué, en commençant par le type de démarrage (manuel) puis l'etat du service.

Partage de bureau à distance netmeeting  arreté manuel

Gestionnaire de session d'aide sur le bureau à distance arreté manuel

services terminal server démarré arreté manuel

gestionnaire de connexion automatique d'accès distant arreté manuel

Fournisseur de la prise en charge de sécurité LMNT arreté manuel

DSDM DDe reseau arreté désactivé  

DDe réseau arreté désactivé  

Je ne suis pas sûr que ça change mais ça améliore la sécurité.

Lyonnais92 · Answer

Re;

si tu n'as pas vidé ta corbeille,

poste le contenu d'un fichier de chacun de tes 2 zozos (ou une partie si ils sont longs).

Si le phénomène se reproduit, coupe tous les liens avec l'extérieur (déconnexion du modeme de la prise téléphonique, déconnexion de la Box en enlevant le cable entre la Box et l'ordi, puis en éteignant la Box si enlever le cable ne suffit pas;

Enregistre soigneusement toute leur activité (ajoute heure et date)

Lyonnais92 · Answer

Bonjour,

as tu bien arrêté les services comme je l'ai dit ? Ca ferme des portes d'entrée.

Je n'ai pas bien compris : quand tu as enlevé le cable ethernet ca a coupé la télé ? 

Alors que la télé passe par l'antenne et pas par communication ADSL ?

Quand tu te reconnecteras chez toi, avant, regarde ta brochure de ta box et comment on change le mot de passe de l'administrateur. Regarde aussi comment on vérifie qu'elle est configurée en routeur.

Tu essayeras comme ça : tu éteinds ta box, tu la déconnectes de la prise téléphonique. Tu l'allumes et tu connectes le PC par le cable ethernet (ou tu connectes et tu allumes, regarde la brochure). Tu changes le mot de passe de l'administrateur (tu le notes quelque part, car il ne faut pas l'oublier). Tu configures la box en routeur. Tu sauvegardes, tu éteins tout.

Tu reconnectes la box au téléphone et tu redémarres.


Si jamais tes gus se remanifestaient, tu gardes soigneusement les fichiers que ça produit. (et tu notes jour et heure de début et fin).

Lyonnais92 · Answer

Re,

dérégler, ça c'est possible.

Ca peut dépendre de la qualité de ton antenne et de ta réception.

Chez moi, quand je suis sur l'antenne extérieure, pas de problème.

mais si je suis sur l'antenne intérieure, d'abord il faut la régler, en plus, si je bouge (ou si quelqu'un arrive), ça modifie le réglage.

J'ai le même problème avec un poste radio bas de gamme, il est très sensible à la distance entre lui et moi.


Tes zozos sont donc sweety et Hercule. Ce sont des pseudo de wow ?

Ils ne se manifestent que quand tu es connecté à wow ?

Change ton mot de passe wow tant que tu es chez ta mère.

quent176 · Answer

Vu qu'ils parlent de WoW , tes 2 hackers viennent à coup sur d'ici ...

- Joues-tu à WoW sur une version officielle ?? J'entend par la que tu ne joues pas sur des serveurs privés et que tu as acheté le jeu et que tu payes tous les mois . Dit le nous franchement si tu joues illegal ou non .

- As tu télécharger des logiciels (cheats , scripts , logiciel d'aide ou de triche ...) que tu utilises pour WoW ?

- As tu deja donné ton mot de passe de ton compte WoW à quelqu'un ?

- As tu deja accepté des fichiers de contacts que tu as eu sur WoW ? (par exemple , une personne avec qui tu parles sur msn et qui joue à Wow et qui t'a envoyé des fichiers)

- As tu quelque chose de particulier ou qui t'a semblé bizarre un jour en rapport avec WoW ?

Voila , repond nous franchement stp :)

quent176 · Answer

Ca remarche bien ou les questions t'embete ? :p

Lyonnais92 · Answer

Re,

tu en es où avec tes hackers ?

remets un rapport hijackthis;

zorglue · Answer

je lu toute la conversation ....  wouaahh .. un truc de fou .
Mais j'ai des petites questions à te poser (car elle ne sont pas clair)
tu est connecté en ethernet à ton router --> (qui celui-ci fais aussi wifi ou non ??)
Normalement ton router doit avoir un pare-feu , donc difficile que cela soit une attaque de l'extérieur.
1) fais un petit scan de ton router pour voir si un ou plusieur port son ouverts qui serait peut-être la grosse faille impardonnable de ton réseau

www.nmap-online.com puis tape "custom scan" : -P0 (ton ip qui sera déjà écrite normalement)
lance le test (une petite inscription sera demandé (juste un e-mail et un mot de passe))
--> donne moi ton résultat  le test est long 

va sur http://probe.hackerwatch.org/probe/hitme.asp et clique sur hit me --> donne moi le résultat 

http://pcflank.com/scanner1.htm donne moi le résultat

tout ses tests donne normalement le même résultat nmap est plus poussé et pcflank aussi.

2) ensuite envoi-moi par e-mail les fichiers textes de conversation des 2 personnes si tu veux bien me les envoyer (jacasses@hotmail.com (modo: par de problème e-mail prévu pour cela))
 ou décris-moi exactement ce qu'elle veulent dire à propos de quoi ... si tu sais leur répondre avec un autre fichier-texte c'est que les hackers ont visiblement accès à ton bureau (en graphique) 

a tu une carte réseau sans fil (wifi sur ton ordinateur) (si tu ne l'utilise pas désactive-la)

3) télécharge le logiciel look@lan et fais des scans des personnes présentes dans ton réseau ( si tu est la seule à être connecté) normalement tu devrais avoir ton router , toi , ... et personne d'autre si tu est la seule.
si un autre host est connêcté c'est que le hacker a accès à ton réseaux ( 3host --> le router + toi + le hacker)
fais le test quand les hacker font une attaque dans ton système. ou fais le test récemment et regarde si une personne s'y connecte par rapport au précendent scan...


en conclusion : donne moi les fichiers textes de conversation des hackers, donne moi les 3 résultats des scan des ports , donne moi le plus important : le résultat des hosts dans ton résaux avec look@lan

zorglue · Answer

non désolé je suis belge ...
tu ma donné le résulat de hijackthis et pas les résultats que je t'ai demandé ...
je n'ai pas bien compris ... ton pc n'a pas de carte réseaux wifi ... et ton router fait-il wifi aussi ?? (évite le language sms)
as-tu encore des problèmes avec ses hackeurs ... 
fais le scan avec look@lan quand tu n'a pas de hackeur et refais-le quans les hakeurs sont là ...
donne moi les 2 résultats 

donc ... donne moi 5 résultats ...

Lyonnais92 · Answer

Re,

tu fais les tests de zorglue.

Tu fais aussi ça :

Ouvre le Bloc Notes.
Copie le texte en gras ci-dessous ( 

 
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}"=-
 
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.


Ouvre l'explorateur Windows, cherche :\program files\asksbar\srchastt\1.bin\a2srchas.dll

Quand tu l'as trouvé, clic droit puis suppression.

Fais de même avec : c:\program files\asksbar\bar\1.bin\asksbar.dll


Ensuite, tu feras redémarrer l'ordi et tu posteras un nouveau rapport Hijackthis.


L'ordre entre ce que je te fais faire et ce que demande zorglue n'a pas d'importance.

Il vaut mieux que tu privilégies les siens qui attaquent directement le problème.

Lyonnais92 · Answer

Bonjour,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL 

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Ouvre l'explorateur Windows, cherche :\program files\asksbar\srchastt\1.bin\a2srchas.dll

Quand tu l'as trouvé, clic droit puis suppression. 

_________________________

Tu as fait ce que zorglue a demandé ?

(juste oui ou non), pas le résultat.

Haker qui me rend fou plz help!

39 réponses

Discussions similaires