rootkit tdl4@mbr sur mon pc, aidez-moi!!!! Résolu/Fermé

Question

Bonjour, 
Depuis plusieurs semaines mon pc fait n'importe quoi, GMER et AVG ont trouvé ce rootkit mais je ne sais pas comment l'enlever. 
J'ai un acer ASPIRE M3630 - vista prénium32 bits
Il n'y avait pas de CD de restauration avec le PC, je dois en créer un.
Pouvez-vous m'aider ???
merci


Configuration: Windows Vista / Firefox 4.0.1

Destrio5 · Answer

Bonjour,

"Il n'y avait pas de CD de restauration avec le PC, je dois en créer un."

--> https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine

boulaxamous · Answer

Destrio bonjour,

Non il n'y en avait pas, mais juste une application qui permet de le faire, je vais acheter les DVD et le faire, j'ai fait un scan avec btk_runbox et il me propose de faire
remover .exe fix (je pense pour fixer le mbr) mais j'ose pas car si j'ai une tuile et pas encore mes dvd, j'ai rien fait!!!

Malekal_morte- · Answer

Salut,

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

boulaxamous · Answer

bonjour,
J'ai essayé TDSSKiller hier et il ne trouve rien, il n'y a que gmer qui a trouvé le rootkit (mais celui-ci se bloque peu après avoir lancé le scan complet, même en mode sans échec).
le pc ne s'éteint plus et ne redémarre plus comme il faut :
- internal power error 0x000000a0 ...
- les services étaient presque tous désactivés
- je ne peux plus utiliser windows udapte...
les enfants ont mis tellement de photos que je dois d'abord les graver et aussi créer
mes dvd de restauration.
J'ai lu beaucoup de vos tutos et gmer est le seul à avoir trouver quelque chose ainsi qu'avg rootkit mais lui ne peut rien faire.
à bientôt et ne me laissez pas tomber, merci

Malekal_morte- · Answer

Tu as la soluce avec supergrub décirte enfin de cette page :
https://www.malekal.com/rootkit-tdssalueron-tdl-4-nouvelle-variante/

Ca recréé le mbr et donc vire TDSS.

boulaxamous · Answer

Si je comprend, je prend l'étape qui est tout en bas mais ça c'est après la désinfection ou on peut le faire tout de suite

boulaxamous · Answer

Malekal,
Je vais d'abord créer mes dvd de restauration au cas où mais est-ce qu'il y a une autre solution car je ne suis pas fortiche en informatique

boulaxamous · Answer

Attends, je dois sortir je reviens dans 2 heures environ entre temps dis moi comment on poste des fichiers scannés sur le site pour que tu puisses voir mon résultat de scan

boulaxamous · Answer

Bonsoir à tous,
Ce message est pour MALEKAL_MORTE si il est en ligne actuellement, je n'ai pas pu revenir sur le site avant hier comme convenu, je te remercie de me répondre si tu est là.
Entre temps j'ai créé mes dvd de restauration d'usine et entre temps j'ai fait aussi avec Malwayrebytes anti-malwayre, celui-ci m'a trouvé 325 troyens qu'il a ensuite supprimé.
Mais GMER me signal que ROOTKIT tdl4@mbr est toujours là.
j'attends de recevoir une réponse si l'on veut bien me répondre, merci

boulaxamous · Answer

bonsoir et merci d'avoir répondu,

Je voulais aussi te préciser que j'ai encore toutes les photos des enfants ainsi que leurs vidéos et faire une sauvegarde demandait un volume trop important de dvd, aussi je voulais te demander si en passant tout ça sur le disque D:\  serait risqué si je restaure le pc après la désinfection (le stockage fait presque 70 KG)

boulaxamous · Answer

T'es sûr du "normalement" ou ?????  de pourcentage.
Je ne suis pas une pro du pc alors il faudra que tu m'expliques comme à un enfant ce qu'il faut faire pour pas faire de bétises,

boulaxamous · Answer

d'accord,
J'irai acheté un disque dur externe, je pensais déjà en prendre un maintenant c'est sûr, ensuite je mettrais tout les trucs perso dessus maintenant y en a des pas trop cher.
Mais dis moi une chose, on peut désinfecter sans être obligé de tout restaurer

boulaxamous · Answer

Bonjour à tous,
Je n'ai pas eu de réponse hier au soir, quelqu'un peut me dire si je peux restaurer
le disque C:/ uniquement en sachant que j'ai mis tous mes fichiers persos sur le disque D:/ 
MERCI

BOULAXAMOUS · Answer

Re bonjour
Je viens de faire une restauration du système et maintenant je ne peux plus le redélmarrer même avec F8 en mode sans échec
écran noir
winload.exe
endommagé ou inexistant

je fais quoi maintenant ?

Malekal_morte- · Answer

Tente supergrub depuis le lien que je t'ai donné.

BOULAXAMOUS · Answer

le pc ne redémarre plus, regarde plus haut, il m'affiche tout le temps ça et je peux plus rien faire

BOULAXAMOUS · Answer

ok je vais essayer ce que tu m'as dis, je te tiens au courant et pardon si je m'énerve un peu je pensais que la restauration allait changer pour le mieux et j'ai fait pire, à tout à l'heure

BOULAXAMOUS · Answer

malekal,
je viens de le télécharger sur l'autre pc et je l'ai dézipper mais comment je le grave maintenant, jute l'application dézipper ou je doit l'ouvrir

BOULAXAMOUS · Answer

Quand j'ai télécharger, enregistrer le fichier, j'ai mis oui , il est parti dans téléchargement (c'est un dossier zip), je le grave sans dézipper avec winzip,

BOULAXAMOUS · Answer

je viens de regraver un cd sans dézipper et ça marche pas, toujours écran noir avec la même erreur
Dites moi si en passant par le bios je peux régler quelque chose pour que ça marche

BOULAXAMOUS · Answer

je suis dans le bios mais je comprends rien comment je fais pour mettre le lecteur avec le disque dur

BOULAXAMOUS · Answer

je suis dans le bios mais je sais pas comment faire pour mettre le lecteur avant le disque dur  dis moi ce qu'il faut faire

BOULAXAMOUS · Answer

J'ai changé dans le boot le lecteur avant le disque dur et une fois sur deux.
iL commence la restauration puis me demande de second.
iL continue et à la fin un écran ressemblant à windows puis un carré cmd.exe s'allume, il affiche plein de trucs qui soit disant s'installent et après quand le pc doit redémarrer il me remet l'écran noir avec la même erreur citée plus haut, je comprends plus rien et j'en ai marre pourquoi il me fait cela, répondez-moi

BOULAXAMOUS · Answer

Malekal,
Je viens d'appeler acer, la restauration avec les dvd ne fonctionnera pas puisque C:/ est abimé, il faut que je restaure par défaut d'usine ce qui écrasera les deux disques, génial j'avais déplacé mes données pesos sur l'autre disque.
Je ne vais rien faire pour le moment sauf faire appel à un informaticien pour récupérer mes fichiers persos et ensuite tout restaurer.

Mais crois-tu  que superbug pourrait faire quelque chose si j'essaye de le lancer, ma tête va exploser

BOULAXAMOUS · Answer

malekal,

je voulais t'informer que la restauration du système a réussi, je repars à zéro sur le disque C:/  comme en 2007 lors de son achat.
En plus, les fichiers persos sur le disque D:/ sont tous là OUF!!!!!! ma fille m'aurait
tué.

Seul problème, impossible de réactiver windows udapte.
Aussi, le pc n'arrive pas à s'éteindre normalement, encore un éran bleu mais y a plus inscrit "internal power error"
Peux-tu m'aider pour ces deux problèmes.

Aussi, j'ai encore un doute pour le rootkit est-ce qu'il est toujours sur le pc
Aide-moi s'il te plait

BOULAXAMOUS · Answer

il a rien trouvé, comment je te poste le résultat

BOULAXAMOUS · Answer

malekal,
j'avais oublié un truc important, quand j'ai télécharer tdsskiller, norton m'a affiché ça

system infection Tidser activity2
tentative d'intrusion pa ul0lmmuy2k a été bloqué,

je suis sûr qu'y a un problème, répond moi vite, merci

BOULAXAMOUS · Answer

je trouve pas la derniere version de tdsskiller, en plus je n'ai que des attaques sur le pc j'ai essayé de l'éteindre et pleins de trucs écrits en noir et rouge sur fond noir apparaissaient.

iL s'éteint pas normalement,

écoute je vais devoir te laisser la famille au complet arrive, je vais vers mes casseroles sinon c'est moi qui va manger le pc ce soir, merci et à demain si t'es là

je chercherai la nouvelle version demain, tchao et bonne fin de soirée

boulaxamous · Answer

MALEKAL bonjour,
Je viens de télécharger tdsskiller sur le pc de ma fille et je l''ai gravé puis mis sur l'autre infecté. Il a bien trouvé le tdl4 et me demande de rebooter, dis moi ce que je dois faire.
Hier au soir j'ai essayé de le télécharger depuis le pc infecté et sur la page internet le site a été déclaré suspect et qu'il ne fallait surtout pas aller dessus, j'y suis allée quand même et la version que tu m'as donné apparaissait et aussitôt disparaissait comme si quelqu'un m'empêchait de prendre la bonne version.
Réponds moi vite
tcao

boulaxamous · Answer

Malekal bonjour,
Je t'annonce que tout fonctionne parfaitement, je n'ai plus aucun souci avec le pc, je suis très très contente grâce à toi.
Je n'ai plus eu de tes nouvelles mais je tiens à te remercier de ton aide.
Un très grand merci.

Je considère que mon problème est résolu.
Très agréable journée et bonne continuation,

NADINE

Rootkit tdl4@mbr sur mon pc, aidez-moi!!!!

30 réponses