Virus : Rootkit hidden boot sector..

Hello :)

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

▶ N'ouvres pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésites pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n'aura servi à rien /!\

Depuis le mode sans échec avec réseau :

Démarrer Windows en « mode sans échec avec prise en charge réseau»

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.

Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

utilise TDSS Killer:

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

Redémarre en normal, refais un tdss killer et poste le résultat.

A+

Tout d'abord je te remercie vivement de ta réponse aussi rapide c'est déjà super sympa!

Le probleme est que lorsque je lance une recherche sur internet n'importe laquelle, la page affiche que je ne peux pas accéder a ce site car c'est un controle parental..

De plus mon bureau a totalement changé, cela me fait peur

Merci encore

Re,


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

La en fait je suis sur mon netbook je ne peux absolument pas accéder a internet malgré que ma connexion fonctionne puisque il est indiqué que "la page web est bloqué..."

Donc je ne peux pas rejoindre ces liens..

Ha ok ;)

démarrer/panneau de configuration/options internet/avancé => réinitialiser tout

J'ai réussi a désactivé le pare feu windows ! Mais je n'ai pas trouvé option internet.. ( c'est un menu comme par exemple "date et heure" ou "comptes d'utilisateurs" )

Sinon je voudrais pas paraitre trop culotter mais si vous me donniez votre numero par mail et que je vous appel ? ( je ne sais pas si cela vous compliquerez moins les choses, ca serait peut etre plus efficace! )

Merci ( encore et encore )

Eh non les messages qu'on met ici pourraient aider d'autres internautes ;)

ton panneau de configuration, il a quoi comme affichage ? classique, grandes icones, ... ?

moi il est en grandes icones et je le vois :

http://dl.dropbox.com/u/22950063/options%20internet.png

J'ai comme toi sauf que j'ai seulement 16 icones et internet n'y figure pas

ouvre un dossier (n'importe lequel) et dans la barre de navigation (tout en haut où il est indiqué dans quel dossier tu te trouves) tape %windir%\system32

cherche cmd.exe
dessus tu fais clic droit>exécuter en tant qu'administrateur

tape :

reg add « Paramètres de HKCU\Software\Microsoft\Windows\CurrentVersion\Internet » /v ProxyEnable /t REG_DWORD /d 0 /f

valide par la touche enter

ensuite idem avec ça :

reg delete « Paramètres de HKCU\Software\Microsoft\Windows\CurrentVersion\Internet » /v ProxyServer /f

internet explorer devrait fonctionner.

heu sinon tu peux pas télécharger les outils depuis ton netbook et transférer via clé usb ?

Si j'ai une clef usb ! Rappel moi lesquels je dois télécharger silteplait :)

tdss killer et pre_scan
les deux premiers posts que je t'ai écrit.

bah en fait y'a pas besoin d'installation :) :) donc tu les mets sur ta clé usb, puis tu les mets sur le bureau du pc malade et tu lance ;)

J'ai lancé Pre_scan ( sur le pc malade )
après je lance l'autre et après?

et après tu me fais parvenir tes 2 rapports :)
n'oublie pas de les mettre sur cijoint.fr

Hein comment ca?

Le Pre_scan a l'air d'être fini mais la je clique sur "ordinateur" rien ne répond c'est normal? je suis sur le bureau la

redémarre le pc :)

regarde à C:\Pre_Scan.txt ou sur ton bureau

Ok ! Je viens de redémarrer donc ca ma remis en "mode normale" ( si je puis dire ) et ca encore fait redemarrer direct

ouais normal pre_scan ça fait pas sauter le rootkit.
passe à tdss killer.

La mon systeme recherche des problemes. C'est bon signe?