Virus : Rootkit hidden boot sector..

Thibaut57.. -  
 g3n-h@ckm@n -
Bonjour,



Sur mon pc fixe ( vista ) j'ai le même virus "rootkit hidden boot sector..." avec "physical machin"
Mais en plus de cela mon ordinateur a chaque fois que je l'allume et que je suis sur donc sur mon bureau, affiche un écran bleu ( avec des écritures ) durant deux secondes et redémarre..
Ce qui fait que je ne peux absolument rien faire sur mon bureau, je ne connais pas du tout les BIOS mais peut-être y-a-il un moyen?

( ps : j'ai réussi a voir que c'était ce virus car une fois j'ai eu le temps de faire un scan avec avast qui m'a comme vous signalé ce virus ) Je n'arrive pas a empêcher mon ordinateur de redémarrer aussi sec..

Je vous remercie d'avance!

30 réponses

  • 1
  • 2
Résumé de la discussion

Le fil décrit une infection par un rootkit "hidden boot sector" détecté par Avast, provoquant un écran bleu au démarrage et un redémarrage automatique qui empêche d'utiliser le bureau sur Windows (Vista/7) et Firefox.
Plusieurs conseils préconisent de démarrer en mode sans échec avec prise en charge réseau puis d'exécuter TDSSKiller pour détecter et nettoyer les composants rootkit, en suivant les options 'cure' et 'delete' selon les résultats.
Une fois le nettoyage terminé, redémarrer normalement, refaire TDSSKiller et poster le rapport sur le bureau; le fichier Pre_Scan.txt peut offrir des éléments de diagnostic utiles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello :)

    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    ▶ N'ouvres pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    ▶ N'hésites pas à poser des questions en cas de besoin ;)
    ▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    ▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n'aura servi à rien /!\

    Depuis le mode sans échec avec réseau :

    Démarrer Windows en « mode sans échec avec prise en charge réseau»

    - Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
    - Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
    - Validez avec la touche Entrée.

    Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

    utilise TDSS Killer:

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    Redémarre en normal, refais un tdss killer et poste le résultat.

    A+
    0
  2. Thibaut57..
     
    Tout d'abord je te remercie vivement de ta réponse aussi rapide c'est déjà super sympa!

    Le probleme est que lorsque je lance une recherche sur internet n'importe laquelle, la page affiche que je ne peux pas accéder a ce site car c'est un controle parental..

    De plus mon bureau a totalement changé, cela me fait peur

    Merci encore
    0
    1. Thibaut57..
       
      "Le controle parental Windows a bloqué l'accès a cette page web"
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,


    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    Si le lien ne fonctionne pas, utilise celui-ci

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan.
    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
    Si l'outil est bloqué, utilise cette version
    Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  4. Thibaut57..
     
    La en fait je suis sur mon netbook je ne peux absolument pas accéder a internet malgré que ma connexion fonctionne puisque il est indiqué que "la page web est bloqué..."

    Donc je ne peux pas rejoindre ces liens..
    0
    1. Thibaut57..
       
      Et j'ai tout désactivé... enfin le pare feu windows je ne sais pas comment le désactiver
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ha ok ;)

    démarrer/panneau de configuration/options internet/avancé => réinitialiser tout
    0
  7. Thibaut57..
     
    J'ai réussi a désactivé le pare feu windows ! Mais je n'ai pas trouvé option internet.. ( c'est un menu comme par exemple "date et heure" ou "comptes d'utilisateurs" )

    Sinon je voudrais pas paraitre trop culotter mais si vous me donniez votre numero par mail et que je vous appel ? ( je ne sais pas si cela vous compliquerez moins les choses, ca serait peut etre plus efficace! )

    Merci ( encore et encore )
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Eh non les messages qu'on met ici pourraient aider d'autres internautes ;)

    ton panneau de configuration, il a quoi comme affichage ? classique, grandes icones, ... ?

    moi il est en grandes icones et je le vois :

    http://dl.dropbox.com/u/22950063/options%20internet.png
    0
  9. Thibaut57..
     
    J'ai comme toi sauf que j'ai seulement 16 icones et internet n'y figure pas
    0
    1. Thibaut57..
       
      sur mon netbook j'ai l'icone "option internet"
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ouvre un dossier (n'importe lequel) et dans la barre de navigation (tout en haut où il est indiqué dans quel dossier tu te trouves) tape %windir%\system32

    cherche cmd.exe
    dessus tu fais clic droit>exécuter en tant qu'administrateur

    tape :

    reg add « Paramètres de HKCU\Software\Microsoft\Windows\CurrentVersion\Internet » /v ProxyEnable /t REG_DWORD /d 0 /f


    valide par la touche enter

    ensuite idem avec ça :

    reg delete « Paramètres de HKCU\Software\Microsoft\Windows\CurrentVersion\Internet » /v ProxyServer /f


    internet explorer devrait fonctionner.

    heu sinon tu peux pas télécharger les outils depuis ton netbook et transférer via clé usb ?
    0
  11. Thibaut57..
     
    Si j'ai une clef usb ! Rappel moi lesquels je dois télécharger silteplait :)
    0
    1. Thibaut57..
       
      Par contre je ne sais pas comment mettre des logiciels sur une clef usb
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tdss killer et pre_scan
    les deux premiers posts que je t'ai écrit.

    bah en fait y'a pas besoin d'installation :) :) donc tu les mets sur ta clé usb, puis tu les mets sur le bureau du pc malade et tu lance ;)
    0
  13. Thibaut57..
     
    J'ai lancé Pre_scan ( sur le pc malade )
    après je lance l'autre et après?
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    et après tu me fais parvenir tes 2 rapports :)
    n'oublie pas de les mettre sur cijoint.fr
    0
  15. Thibaut57..
     
    Hein comment ca?
    0
    1. Thibaut57..
       
      Ok j'avais pas tout lu parce que je faisais étape par étape comme j'étais bloqué a la premiere.. ^^
      Mais est-ce que j'aurais internet a nouveau de disponible aussi pour aller sur cijoint.fr?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      normalement oui, si pas tu transfères les rapports sur ton netbook et tu les héberge depuis celui-là ;)
      0
  16. Thibaut57..
     
    Le Pre_scan a l'air d'être fini mais la je clique sur "ordinateur" rien ne répond c'est normal? je suis sur le bureau la
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    redémarre le pc :)
    0
    1. Thibaut57..
       
      Oki mais j'ai pas eu le rapport mais là internet remarche!
      0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    regarde à C:\Pre_Scan.txt ou sur ton bureau
    0
  19. Thibaut57..
     
    Ok ! Je viens de redémarrer donc ca ma remis en "mode normale" ( si je puis dire ) et ca encore fait redemarrer direct
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ouais normal pre_scan ça fait pas sauter le rootkit.
    passe à tdss killer.
    0
  21. Thibaut57..
     
    La mon systeme recherche des problemes. C'est bon signe?
    0
  • 1
  • 2