Virus : Rootkit hidden boot sector..
Thibaut57..
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
Sur mon pc fixe ( vista ) j'ai le même virus "rootkit hidden boot sector..." avec "physical machin"
Mais en plus de cela mon ordinateur a chaque fois que je l'allume et que je suis sur donc sur mon bureau, affiche un écran bleu ( avec des écritures ) durant deux secondes et redémarre..
Ce qui fait que je ne peux absolument rien faire sur mon bureau, je ne connais pas du tout les BIOS mais peut-être y-a-il un moyen?
( ps : j'ai réussi a voir que c'était ce virus car une fois j'ai eu le temps de faire un scan avec avast qui m'a comme vous signalé ce virus ) Je n'arrive pas a empêcher mon ordinateur de redémarrer aussi sec..
Je vous remercie d'avance!
Sur mon pc fixe ( vista ) j'ai le même virus "rootkit hidden boot sector..." avec "physical machin"
Mais en plus de cela mon ordinateur a chaque fois que je l'allume et que je suis sur donc sur mon bureau, affiche un écran bleu ( avec des écritures ) durant deux secondes et redémarre..
Ce qui fait que je ne peux absolument rien faire sur mon bureau, je ne connais pas du tout les BIOS mais peut-être y-a-il un moyen?
( ps : j'ai réussi a voir que c'était ce virus car une fois j'ai eu le temps de faire un scan avec avast qui m'a comme vous signalé ce virus ) Je n'arrive pas a empêcher mon ordinateur de redémarrer aussi sec..
Je vous remercie d'avance!
A voir également:
- Virus : Rootkit hidden boot sector..
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
30 réponses
Hello :)
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
▶ N'ouvres pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésites pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n'aura servi à rien /!\
Depuis le mode sans échec avec réseau :
Démarrer Windows en « mode sans échec avec prise en charge réseau»
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
utilise TDSS Killer:
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Redémarre en normal, refais un tdss killer et poste le résultat.
A+
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
▶ N'ouvres pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésites pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n'aura servi à rien /!\
Depuis le mode sans échec avec réseau :
Démarrer Windows en « mode sans échec avec prise en charge réseau»
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
utilise TDSS Killer:
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Redémarre en normal, refais un tdss killer et poste le résultat.
A+
Tout d'abord je te remercie vivement de ta réponse aussi rapide c'est déjà super sympa!
Le probleme est que lorsque je lance une recherche sur internet n'importe laquelle, la page affiche que je ne peux pas accéder a ce site car c'est un controle parental..
De plus mon bureau a totalement changé, cela me fait peur
Merci encore
Le probleme est que lorsque je lance une recherche sur internet n'importe laquelle, la page affiche que je ne peux pas accéder a ce site car c'est un controle parental..
De plus mon bureau a totalement changé, cela me fait peur
Merci encore
Re,
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
La en fait je suis sur mon netbook je ne peux absolument pas accéder a internet malgré que ma connexion fonctionne puisque il est indiqué que "la page web est bloqué..."
Donc je ne peux pas rejoindre ces liens..
Donc je ne peux pas rejoindre ces liens..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai réussi a désactivé le pare feu windows ! Mais je n'ai pas trouvé option internet.. ( c'est un menu comme par exemple "date et heure" ou "comptes d'utilisateurs" )
Sinon je voudrais pas paraitre trop culotter mais si vous me donniez votre numero par mail et que je vous appel ? ( je ne sais pas si cela vous compliquerez moins les choses, ca serait peut etre plus efficace! )
Merci ( encore et encore )
Sinon je voudrais pas paraitre trop culotter mais si vous me donniez votre numero par mail et que je vous appel ? ( je ne sais pas si cela vous compliquerez moins les choses, ca serait peut etre plus efficace! )
Merci ( encore et encore )
Eh non les messages qu'on met ici pourraient aider d'autres internautes ;)
ton panneau de configuration, il a quoi comme affichage ? classique, grandes icones, ... ?
moi il est en grandes icones et je le vois :
http://dl.dropbox.com/u/22950063/options%20internet.png
ton panneau de configuration, il a quoi comme affichage ? classique, grandes icones, ... ?
moi il est en grandes icones et je le vois :
http://dl.dropbox.com/u/22950063/options%20internet.png
ouvre un dossier (n'importe lequel) et dans la barre de navigation (tout en haut où il est indiqué dans quel dossier tu te trouves) tape %windir%\system32
cherche cmd.exe
dessus tu fais clic droit>exécuter en tant qu'administrateur
tape :
reg add « Paramètres de HKCU\Software\Microsoft\Windows\CurrentVersion\Internet » /v ProxyEnable /t REG_DWORD /d 0 /f
valide par la touche enter
ensuite idem avec ça :
reg delete « Paramètres de HKCU\Software\Microsoft\Windows\CurrentVersion\Internet » /v ProxyServer /f
internet explorer devrait fonctionner.
heu sinon tu peux pas télécharger les outils depuis ton netbook et transférer via clé usb ?
cherche cmd.exe
dessus tu fais clic droit>exécuter en tant qu'administrateur
tape :
reg add « Paramètres de HKCU\Software\Microsoft\Windows\CurrentVersion\Internet » /v ProxyEnable /t REG_DWORD /d 0 /f
valide par la touche enter
ensuite idem avec ça :
reg delete « Paramètres de HKCU\Software\Microsoft\Windows\CurrentVersion\Internet » /v ProxyServer /f
internet explorer devrait fonctionner.
heu sinon tu peux pas télécharger les outils depuis ton netbook et transférer via clé usb ?
tdss killer et pre_scan
les deux premiers posts que je t'ai écrit.
bah en fait y'a pas besoin d'installation :) :) donc tu les mets sur ta clé usb, puis tu les mets sur le bureau du pc malade et tu lance ;)
les deux premiers posts que je t'ai écrit.
bah en fait y'a pas besoin d'installation :) :) donc tu les mets sur ta clé usb, puis tu les mets sur le bureau du pc malade et tu lance ;)
Le Pre_scan a l'air d'être fini mais la je clique sur "ordinateur" rien ne répond c'est normal? je suis sur le bureau la
Ok ! Je viens de redémarrer donc ca ma remis en "mode normale" ( si je puis dire ) et ca encore fait redemarrer direct
