Votre question

Eliminer Kon Boot apparu en intrus

Tags :
  • Windows 7
  • Boot
  • Demarrage
Dernière réponse : dans Matériel informatique
21 Juin 2013 18:04:35

j'utilise W7 64 bits. Depuis peu chaque démarrage est perturbé par l'apparition de Kon Boot ver1 inconnu de moi à l'apparition, certainement apporté par un virus qui a été éliminé. Je n'arrive pas a détecter ou se trouve K B pour l'éliminer

Autres pages sur : eliminer kon boot apparu intrus

a c 79 $ Windows 7
21 Juin 2013 19:22:05

Bonjour ? hello ?

Ce n'est pas une infection, c'est lié à l'utilisation d'un utilitaire pour bypasser les authentifications windows (mot de passe session)

Tu es certains de ne pas l'avoir utilisé ?
m
0
l
22 Juin 2013 11:58:30

enleve le CD de ton lecteur ...
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
22 Juin 2013 15:46:30

hyunkel30 a dit :
Bonjour ? hello ?

Ce n'est pas une infection, c'est lié à l'utilisation d'un utilitaire pour bypasser les authentifications windows (mot de passe session)

Tu es certains de ne pas l'avoir utilisé ?


m
0
l
22 Juin 2013 15:47:52

Apparition subite de Kon Boot
Je confirme que le logiciel Kon Boot vers.1 de Kryptoslogic.com est apparu au démarrage de mon PC utilisant Windows 7 64 bits
sans aucune intervention préalable de ma part. Surpris par cet intrus perturbant le démarrage du PC (vers1 ne convient pas pour
un 64 bits) j'ai fait un scan et trouvé un logiciel malveillant "Adware Domaiq" (supprimé depuis) qui pourrait avoir apporté cet
intrus. Je n'arrive pas à le détecter pour l'éliminer car en me renseignant via internet outre sa fonction de craqueur de mot de
passe, son introduction (certainement pas par hasard ) me fait craindre une utilisation malveillante indétectable genre
"Bootkits" ( Voir l'article : "Les attaques pre-boot : Kon-boot et les autres bootkits" sur cert-ist.com )
Une restauration a une date ultérieure ne l'a pas supprimé ni TDSSKiller (Kaspersky), une demande auprés du support Kryptologic a été éludée, avant de
penser à une réinstallation totale, y aurait-il d'autres solutions moins contraignantes?
m
0
l
a c 79 $ Windows 7
22 Juin 2013 15:52:27

Re,

Si ce n'est pas toi, c'est possiblement un autre utilisateur de ce pc ... Mais je le redis, ce n'est pas une infection, c'est un utilitaire, certes détecté comme néfaste par les solution de sécurité, puisque reprenant les fonctionnalité d'un rootkit/bootkit, mais c'est tout.

Et je ne pense pas qu'un adware ramène ceci ...

Tu es certains qu'il n'y a pas comme le dit CameleonBOND toujours un cd dans ton lecteur CD, ou une clé usb insérée ?

Si vraiment cela peut te rassurer :

1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau



    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    2) Télécharge MbrScan (de Eric71) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "report", un rapport texte va s'ouvrir, copie-le moi dans ta prochaine réponse.
    m
    0
    l
    29 Juin 2013 08:27:11

    Bonjour,
    Après quelques jour d'absence, j'ai rallumé mon PC et vu ton offre d'aide dont je te remercie, mais entre temps j'ai enlevé de mon lecteur un CD (donné par un ami) que j'avais contrôlé vierge de tout chargement
    et le problème a disparu.
    "Pourquoi l'homme borné estimerait-il à tort
    que rien n'existe que ce qu'il a vu"
    Encore un gros merci, avec mes excuses pour tout ce dérangement.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS