Rootkit physical drive impossible à supprimer
allthemoon13
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour/bonsoir,
Je me suis rendue compte il y a plusieurs jours que mon ordinateur était infecté par un rootkit, avast le détecte, me propose de le supprimer, mais rien ne se fait : il me demande de redémarrer la machine, mais à chaque fois le virus revient.
Je me suis immédiatement renseignée sur internet et j'ai vu que pas mal de personnes avaient le même problème que moi, j'ai donc suivi minutieusement les conseils, mais rien n'y fait, l'alerte est toujours présente et revient fréquemment.
Il se peut que j'aie mal exécuté les taches, je suis désespérée, cela fait plusieurs jours que je teste sans arrêt de nouvelles manipulations avec des logiciels comme ZHPdiag, TDSSkiller et même combofix.
J'espère que l'un d'entre vous pourrait m'aider à me débarrasser de ce satané rootkit.
Merci d'avance.
Je me suis rendue compte il y a plusieurs jours que mon ordinateur était infecté par un rootkit, avast le détecte, me propose de le supprimer, mais rien ne se fait : il me demande de redémarrer la machine, mais à chaque fois le virus revient.
Je me suis immédiatement renseignée sur internet et j'ai vu que pas mal de personnes avaient le même problème que moi, j'ai donc suivi minutieusement les conseils, mais rien n'y fait, l'alerte est toujours présente et revient fréquemment.
Il se peut que j'aie mal exécuté les taches, je suis désespérée, cela fait plusieurs jours que je teste sans arrêt de nouvelles manipulations avec des logiciels comme ZHPdiag, TDSSkiller et même combofix.
J'espère que l'un d'entre vous pourrait m'aider à me débarrasser de ce satané rootkit.
Merci d'avance.
A voir également:
- Rootkit physical drive impossible à supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Google drive - Accueil - Arnaque
- À quoi sert google drive sur android - Guide
9 réponses
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Merci beaucoup pour ton aide.
Voici le rapport :
http://pjjoint.malekal.com/files.php?read=20120221_y6d11h12y14k11
Voici le rapport :
http://pjjoint.malekal.com/files.php?read=20120221_y6d11h12y14k11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'en ai aucune idée, peut-être dois-je le refaire?
Je suis désolée du temps de réponse, mais j'ai un emploi du temps très chargé.
Je suis désolée du temps de réponse, mais j'ai un emploi du temps très chargé.
Voilà je l'ai refait : http://pjjoint.malekal.com/files.php?read=20120223_j15i12n11u15y5
Mais par contre, c'est bien "kill" qu'il faut sélectionner ?
Mais par contre, c'est bien "kill" qu'il faut sélectionner ?
windows pas à jour = à faire
desinstalle SuperAntispyware il sert à rien
================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[-HKCU\Software\Ask.com.tmp]
[-HKCU\Software\Microsoft\Evfyoq]
[-HKLM\Software\ASK]
list::
C:\usr
C:\w7ldr
txt::
C:\Windows\System32\Tasks\{25302C7B-D349-4752-B49C-278AB3CE1FA7}
C:\Windows\System32\Tasks\{C100CD44-FD47-4DB5-BDDB-99209D6AC547}
file::
C:\Users\Mathilde\Desktop\Keygen.exe
Unhide_Part::
1
Del_Part::
1
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
_g3n-h@ckm@n_Developpement__Pre_Scan_
desinstalle SuperAntispyware il sert à rien
================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[-HKCU\Software\Ask.com.tmp]
[-HKCU\Software\Microsoft\Evfyoq]
[-HKLM\Software\ASK]
list::
C:\usr
C:\w7ldr
txt::
C:\Windows\System32\Tasks\{25302C7B-D349-4752-B49C-278AB3CE1FA7}
C:\Windows\System32\Tasks\{C100CD44-FD47-4DB5-BDDB-99209D6AC547}
file::
C:\Users\Mathilde\Desktop\Keygen.exe
Unhide_Part::
1
Del_Part::
1
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
_g3n-h@ckm@n_Developpement__Pre_Scan_
