Problème avec un rootkit
totovelogym33
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
J'ai un souci avec un rootkit qu'Avast m'a détecté hier , et je n'arrive pas à m'en débarrasser .
lorsque j'allume mon ordi il faut que je me connecte à MSN avant d'aller sur internet sinon si je clique directement sur internet j'ai une page qui s'affiche comme si je n'avais plus internet.
Comment puis-je me débarrasser de se truc et par la suite en protéger mon ordi ?
Merci à tous pour votre aide et bon dimanche
J'ai un souci avec un rootkit qu'Avast m'a détecté hier , et je n'arrive pas à m'en débarrasser .
lorsque j'allume mon ordi il faut que je me connecte à MSN avant d'aller sur internet sinon si je clique directement sur internet j'ai une page qui s'affiche comme si je n'avais plus internet.
Comment puis-je me débarrasser de se truc et par la suite en protéger mon ordi ?
Merci à tous pour votre aide et bon dimanche
A voir également:
- Problème avec un rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
8 réponses
Bonjour
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
J'ai télécharger et lancer TDSSkiller il a détecté:
virus.win32.Rloader.a
Service: ACPI
Malware Object, high risk
et j'ai "cure" dans le volet déroulant qui s'affiche
virus.win32.Rloader.a
Service: ACPI
Malware Object, high risk
et j'ai "cure" dans le volet déroulant qui s'affiche
A priori ca a fonctionné car j'ai rebooter l'ordi et relancer un scan et ca fonctionne normalement sans qu'il ne détecte rien d'anormal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Si ton problème est résolu ;je te propose de clore ce post.
Mais avant tu dois purger ta restauration.
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Si ton problème est résolu ;je te propose de clore ce post.
Mais avant tu dois purger ta restauration.
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Bonjour Guillaume
Gros probleme je pensais avoir résolu l'affaire mais en voulant rallumer mon ordi aujourd'hui , il reste la page sans échec et meme en sélectionnant un autre programme de démarrage il revient sur cette page que faire est-il foutu?
Actuellement je t'envoi ce message d'un autre ordi
Gros probleme je pensais avoir résolu l'affaire mais en voulant rallumer mon ordi aujourd'hui , il reste la page sans échec et meme en sélectionnant un autre programme de démarrage il revient sur cette page que faire est-il foutu?
Actuellement je t'envoi ce message d'un autre ordi
Bonsoir
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
Tu choisis un point antérieur à ton problème de rootkit
@+
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
Tu choisis un point antérieur à ton problème de rootkit
@+
