Problème avec un rootkit

totovelogym33 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour à tous,
J'ai un souci avec un rootkit qu'Avast m'a détecté hier , et je n'arrive pas à m'en débarrasser .
lorsque j'allume mon ordi il faut que je me connecte à MSN avant d'aller sur internet sinon si je clique directement sur internet j'ai une page qui s'affiche comme si je n'avais plus internet.
Comment puis-je me débarrasser de se truc et par la suite en protéger mon ordi ?
Merci à tous pour votre aide et bon dimanche

8 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge TDSSKiller

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
    Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

    sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

    Poste moi son rapport à l'issue; merci

    @+
    0
  2. totovelogym33 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai télécharger et lancer TDSSkiller il a détecté:
    virus.win32.Rloader.a
    Service: ACPI
    Malware Object, high risk

    et j'ai "cure" dans le volet déroulant qui s'affiche
    0
    1. Utilisateur anonyme
       
      Poste moi ce rapport;merci

      tu fais bien cure
      0
  3. totovelogym33 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    tu peux me dire comment faire pour te poster le rapport j'y arrive pas
    0
  4. totovelogym33 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    A priori ca a fonctionné car j'ai rebooter l'ordi et relancer un scan et ca fonctionne normalement sans qu'il ne détecte rien d'anormal
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. totovelogym33 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci Guillaume pour ton aide précieuse apparemment il l'a eu
    0
  7. Utilisateur anonyme
     
    Re

    Si ton problème est résolu ;je te propose de clore ce post.

    Mais avant tu dois purger ta restauration.

    Purge la restauration comme ceci :
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0
  8. totovelogym33 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour Guillaume
    Gros probleme je pensais avoir résolu l'affaire mais en voulant rallumer mon ordi aujourd'hui , il reste la page sans échec et meme en sélectionnant un autre programme de démarrage il revient sur cette page que faire est-il foutu?
    Actuellement je t'envoi ce message d'un autre ordi
    0
  9. Utilisateur anonyme
     
    Bonsoir

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
    @ pour espace

    cd \
    cd@windows
    cd@system32
    cd@restore
    rstrui

    Pour obtenir :
    C : \windows \system32 \restore> rstrui

    Cela te permettra d'accéder à la restauration

    Tu choisis un point antérieur à ton problème de rootkit

    @+
    0