Virus de boot !?
Allausorus
Messages postés
13
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
j'ai chopé un virus de boot depuis 2 jours, je ne sais pas comment. Ce dernier s'active apparemment n'importe quand, l'ordi se crash, je dois redémarrer, puis au boot, j'ai des bandes de petits smiley multicolores qui clignotent et l'ordi monte apparemment en régime, puis bluescreen... La première fois, j'ai reset le BIOS et l'ordi a pu démarrer.
Puis la même 2 jours plus tard (donc il y a quelques minutes), j'ai cette fois couper l'alim et fait un clear CMOS. Au finale j'arrive quand-même à booter mais je crains que le phénomène continue vu que je ne sais pas ou est le virus.
Les virus de boot se supprime par des antivirus ou bien c'est spéciale ? Et comment j'ai pu le contracter ?
j'ai chopé un virus de boot depuis 2 jours, je ne sais pas comment. Ce dernier s'active apparemment n'importe quand, l'ordi se crash, je dois redémarrer, puis au boot, j'ai des bandes de petits smiley multicolores qui clignotent et l'ordi monte apparemment en régime, puis bluescreen... La première fois, j'ai reset le BIOS et l'ordi a pu démarrer.
Puis la même 2 jours plus tard (donc il y a quelques minutes), j'ai cette fois couper l'alim et fait un clear CMOS. Au finale j'arrive quand-même à booter mais je crains que le phénomène continue vu que je ne sais pas ou est le virus.
Les virus de boot se supprime par des antivirus ou bien c'est spéciale ? Et comment j'ai pu le contracter ?
A voir également:
- Virus de boot !?
- Dual boot - Guide
- Hiren's boot - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Boot camp - Télécharger - Systèmes d'exploitation
- Clé boot windows - Guide
6 réponses
Bonjour,
j'ai des bandes de petits smiley multicolores qui clignotent
C'est un petit farceur ton virus ! On va voir ce qu'il en est .. :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
j'ai des bandes de petits smiley multicolores qui clignotent
C'est un petit farceur ton virus ! On va voir ce qu'il en est .. :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
http://cjoint.com/11av/ADqxFL5vxSD.htm Le système est récent de 3/4 semaine, si ça peut avoir son importance.
A part Ask Toolbar je vois pas grand chose.. Fais déjà ceci :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Euh ton logiciel me dit ceci avant la fin du téléchargement : C:\Users\Michael\Downloads\AD-R_2.0.0.2,E.exe n'a pu être enregistré car vous ne pouvez changer le contenu de ce répertoire.
Changez les propriétés du répertoire et essayez à nouveau, ou essayez d'enregistrer ailleurs.
J'ai continuer et le .exe s'est transformé en .part, impossible de le supprimer ou le modifier !! Ca m'est jamais arrivé.
Changez les propriétés du répertoire et essayez à nouveau, ou essayez d'enregistrer ailleurs.
J'ai continuer et le .exe s'est transformé en .part, impossible de le supprimer ou le modifier !! Ca m'est jamais arrivé.
Laisse tomber Ad-Remover et fait directement ceci, on y reviendra après :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6383
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17.04.2011 16:39:28
mbam-log-2011-04-17 (16-39-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|K:\|)
Elément(s) analysé(s): 426466
Temps écoulé: 1 heure(s), 21 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\Adobe\adobe premiere pro cs4\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\Adobe\adobe premiere pro cs4\keygen_plugin.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\adobe premiere pro cs5\Keygen\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\adobe premiere pro cs5\Keygen\keygen_plugin.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\malwarebytes.anti-malware.v1.50.final.red.dm999\malwarebytes.anti-malware.v1.50b.keygen-red\REDKg.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6cd1a262-6e22-4976-a71d-7d2563f22be5}\RP170\A0066206.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\program files\clonysoft\vista x86 oneclick activator\vistaactivationcracksetup.exe (Worm.VB) -> Quarantined and deleted successfully.
Tout est prévu hormis l'avant-dernier assez louche !
www.malwarebytes.org
Version de la base de données: 6383
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17.04.2011 16:39:28
mbam-log-2011-04-17 (16-39-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|K:\|)
Elément(s) analysé(s): 426466
Temps écoulé: 1 heure(s), 21 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\Adobe\adobe premiere pro cs4\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\Adobe\adobe premiere pro cs4\keygen_plugin.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\adobe premiere pro cs5\Keygen\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\adobe premiere pro cs5\Keygen\keygen_plugin.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\malwarebytes.anti-malware.v1.50.final.red.dm999\malwarebytes.anti-malware.v1.50b.keygen-red\REDKg.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6cd1a262-6e22-4976-a71d-7d2563f22be5}\RP170\A0066206.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\program files\clonysoft\vista x86 oneclick activator\vistaactivationcracksetup.exe (Worm.VB) -> Quarantined and deleted successfully.
Tout est prévu hormis l'avant-dernier assez louche !
Je sais bien mais je dll seulement depuis un site français dont les torrent sont vérifiés et approuvés par la communauté. C'est "normale" pour certain keygen de detecter des truc dans l'antivir.
Pour AD-remover, rien à faire ce programme ne veut pas marcher, là il me dit à 99% du downlading que je n'ai pas les autorisations pour "modifier" le fichier !!! Et les 2 premières tentatives ont transformés le .exe en .part, insupprimable !!!
Pour AD-remover, rien à faire ce programme ne veut pas marcher, là il me dit à 99% du downlading que je n'ai pas les autorisations pour "modifier" le fichier !!! Et les 2 premières tentatives ont transformés le .exe en .part, insupprimable !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
C'est vraiment bizarre ton truc.. Toujours les bandes de smileys? :/
Fais ceci :
Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Lance le, clique sur [Analyse]
Patiente le temps de l'analyse, deux rapports s'ouvriront ( OTL.txt et Extras.txt )
Rends toi sur cjoint et héberge les deux rapports ( comme tu l'avais fait pour le rapport ZHPDiag )
Poste moi ensuite les deux liens créés
C'est vraiment bizarre ton truc.. Toujours les bandes de smileys? :/
Fais ceci :
Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Lance le, clique sur [Analyse]
Patiente le temps de l'analyse, deux rapports s'ouvriront ( OTL.txt et Extras.txt )
Rends toi sur cjoint et héberge les deux rapports ( comme tu l'avais fait pour le rapport ZHPDiag )
Poste moi ensuite les deux liens créés
https://www.cjoint.com/?ADsnMerIln8 OTL
https://www.cjoint.com/?ADsnMISXpEI Extras
En passant, ton "AD-remover" a été detecté et supprimé en tant que TROJAN par mon antivir...........
https://www.cjoint.com/?ADsnMISXpEI Extras
En passant, ton "AD-remover" a été detecté et supprimé en tant que TROJAN par mon antivir...........
