code dangereux détecté...

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

code dangereux détecté...

Messagepar cocci » 25 Nov 2012 09:52

bonjour,
il faut plus d'une heure à mon ordi pour s'allumer et ensuite il rame.. et ce matin j'avais le code suivant :

code dangereux détecté dans l'enregistrement d'amorçage principal du disque MBR (0x80). Infection : Rootkt.MBR.whistler.B (Boot image).

J'ai déjà fait appel à vos services et tout avait très bien fonctionné alors si quelqu'un pouvait intervenir pour améliorer ma situation, aujourd'hui encore, ce serait bien :roll: ... merci par avance et bonne journée.
cocci
 
Messages: 42
Inscription: 28 Mai 2012 21:06
Localisation: Aquitaine

Re: code dangereux détecté...

Messagepar lenapache » 25 Nov 2012 17:38

Bonjour cocci

On va attaquer direct le mal à la racine :

Scan TDSS Killer

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche:
Image

Cochez la case située devant Loaded modules Image

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image

Ensuite cliquez sur le bouton Continue Image

Un redémarrage est nécessaire:
Image

Cliquez sur Reboot computer Image


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:


Note : le rapport doit être posté en lien via Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: code dangereux détecté...

Messagepar cocci » 25 Nov 2012 19:43

merci Lenapache, j'ai suivi vos indications, voici le lien :

http://cjoint.com/?BKztPfDMS1m
cocci
 
Messages: 42
Inscription: 28 Mai 2012 21:06
Localisation: Aquitaine

Re: code dangereux détecté...

Messagepar lenapache » 26 Nov 2012 22:27

Bonjour cocci

Le scan avec TDSS KIller a été fructueux un Rootkit.Boot.Wistler.a a été détecté et détruit
On ne va pas s'arrêter en si bon chemin

Scan RogueKiller


:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence

    Image
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan

    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: code dangereux détecté...

Messagepar cocci » 30 Nov 2012 22:51

bonsoir Lenapache, voici le lien :

http://cjoint.com/?BKEwX1AnP3F
cocci
 
Messages: 42
Inscription: 28 Mai 2012 21:06
Localisation: Aquitaine

Re: code dangereux détecté...

Messagepar lenapache » 01 Déc 2012 11:58

Bonjour cocci

Maintenant on va faire un audit de ton PC

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

  • Télécharge ZHPDiag (de Nicolas coolman)

    Image
  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Trois icônes seront crées sur le bureau lors de son installation

    Image
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur le bouton Tournevis (Options)
  • Coche toutes les cases sauf celle devant :

    • Derniers fichiers créés dans Windows Prefetcher (045)
    • Derniers fichiers modifiés ou crées (Utilsateur) (061)
    • Alternate Data Stream File (062)
  • Clique en haut à gauche sur la loupe Image

    Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt



Image Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: code dangereux détecté...

Messagepar cocci » 02 Déc 2012 16:41

bonjour Lenapache, voici le lien :

http://cjoint.com/?BLcqNEL17Lq
cocci
 
Messages: 42
Inscription: 28 Mai 2012 21:06
Localisation: Aquitaine

Re: code dangereux détecté...

Messagepar lenapache » 02 Déc 2012 19:57

Bonsoir cocci

Rien de bien méchant dans ce rapport.

:arrow: Surligne le texte en citation ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

O4 - HKLM\..\Run: [KernelFaultCheck]
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar]
[HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}]
EmptyTemp
EmptyFlash


  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
    Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    Image
  • Clique sur Go
  • Confirme le nettoyage des données si demandé

    Image
  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités