Virus dans le boot, je crois...
Fermé
Yveen
-
12 sept. 2009 à 15:32
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 sept. 2009 à 21:47
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 sept. 2009 à 21:47
A voir également:
- Virus dans le boot, je crois...
- Dual boot - Guide
- Boot camp - Télécharger - Systèmes d'exploitation
- Hiren's boot cd - Télécharger - Divers Utilitaires
- Clé boot windows - Guide
- Youtu.be virus - Accueil - Guide virus
9 réponses
snipeurdor
Messages postés
87
Date d'inscription
vendredi 26 juin 2009
Statut
Membre
Dernière intervention
6 novembre 2009
2
12 sept. 2009 à 15:38
12 sept. 2009 à 15:38
impossible que si tu change l ordi il est le virus aussi
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 sept. 2009 à 16:09
12 sept. 2009 à 16:09
Bonjour,
tu as quand même accès à Windows en mode normal ou en mode sans échec avec prise en charge réseau ?
Si oui, essaye ceci :
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.
Désactive tes protections et coupe la connexion.Internet (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Réactive tes protections
Poste ce rapport
tu as quand même accès à Windows en mode normal ou en mode sans échec avec prise en charge réseau ?
Si oui, essaye ceci :
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.
Désactive tes protections et coupe la connexion.Internet (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Réactive tes protections
Poste ce rapport
tout d'abord, merci de ton aide.
le rapport (pas de virus apparemment) :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
par contre je n'ai pas fait la dernière manip (tape : "%userprofile%\Bureau\mbr" -f ) qui j'imagine est si une infection est détectée?
Si effectivement pas de virus, alors tu aurais une idée pour mes problèmes d'affichage?
le rapport (pas de virus apparemment) :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
par contre je n'ai pas fait la dernière manip (tape : "%userprofile%\Bureau\mbr" -f ) qui j'imagine est si une infection est détectée?
Si effectivement pas de virus, alors tu aurais une idée pour mes problèmes d'affichage?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 sept. 2009 à 17:02
12 sept. 2009 à 17:02
Bonjour,
en tout cas pas de virus de boot reconnu par cet outil.
==
On va regarder de façon plus générale l'état de ton système.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
en tout cas pas de virus de boot reconnu par cet outil.
==
On va regarder de façon plus générale l'état de ton système.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
snipeurdor
Messages postés
87
Date d'inscription
vendredi 26 juin 2009
Statut
Membre
Dernière intervention
6 novembre 2009
2
12 sept. 2009 à 19:39
12 sept. 2009 à 19:39
alors télécharge kapersky version eval et lance un scanne envoie le rapport
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 sept. 2009 à 21:24
12 sept. 2009 à 21:24
Re,
première chose, où tu ne fais que ce que je demande, où je te laisse avec snipeurdor.
Tu dis simplement ce qu'il en est.
===
Si tu continues avec moi,
on va contrôlerun fichier.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\WMSysPrx.prx
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
====
Tes problèmes datent de quand ?
première chose, où tu ne fais que ce que je demande, où je te laisse avec snipeurdor.
Tu dis simplement ce qu'il en est.
===
Si tu continues avec moi,
on va contrôlerun fichier.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\WMSysPrx.prx
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
====
Tes problèmes datent de quand ?
Merci à snipeurdor pour ton aide, je vais continuer avec Lyonnais92 qui fait bien des efforts pour moi depuis cet après-midi. Mais c'est appréciable d'avoir des gens disponibles.
Fichier en cours d'analyse chez virustotal depuis 10mn.
mes problèmes datent de fin aout, à la réception de ce PC. Mais j'ai galéré longtemps en croyant à des incompatibilités entre ma (mes) cartes graphiques et Linux. J'ai rendu les armes et repris Windows qui a fonctionné 3 jours...
Fichier en cours d'analyse chez virustotal depuis 10mn.
mes problèmes datent de fin aout, à la réception de ce PC. Mais j'ai galéré longtemps en croyant à des incompatibilités entre ma (mes) cartes graphiques et Linux. J'ai rendu les armes et repris Windows qui a fonctionné 3 jours...
snipeurdor
Messages postés
87
Date d'inscription
vendredi 26 juin 2009
Statut
Membre
Dernière intervention
6 novembre 2009
2
12 sept. 2009 à 22:37
12 sept. 2009 à 22:37
Pas de problème
Voila le résultat virustotal...
Fichier WMSysPrx.prx reçu le 2009.09.12 20:42:50 (UTC)
Résultat: 0/41 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.12 -
AhnLab-V3 5.0.0.2 2009.09.12 -
AntiVir 7.9.1.14 2009.09.11 -
Antiy-AVL 2.0.3.7 2009.09.11 -
Authentium 5.1.2.4 2009.09.12 -
Avast 4.8.1351.0 2009.09.12 -
AVG 8.5.0.412 2009.09.12 -
BitDefender 7.2 2009.09.12 -
CAT-QuickHeal 10.00 2009.09.12 -
ClamAV 0.94.1 2009.09.12 -
Comodo 2296 2009.09.12 -
DrWeb 5.0.0.12182 2009.09.12 -
eSafe 7.0.17.0 2009.09.10 -
eTrust-Vet 31.6.6733 2009.09.11 -
F-Prot 4.5.1.85 2009.09.12 -
F-Secure 8.0.14470.0 2009.09.12 -
Fortinet 3.120.0.0 2009.09.12 -
GData 19 2009.09.12 -
Ikarus T3.1.1.72.0 2009.09.12 -
Jiangmin 11.0.800 2009.09.12 -
K7AntiVirus 7.10.843 2009.09.12 -
Kaspersky 7.0.0.125 2009.09.12 -
McAfee 5739 2009.09.12 -
McAfee+Artemis 5739 2009.09.12 -
McAfee-GW-Edition 6.8.5 2009.09.12 -
Microsoft 1.5005 2009.09.12 -
NOD32 4419 2009.09.12 -
Norman 6.01.09 2009.09.11 -
nProtect 2009.1.8.0 2009.09.12 -
Panda 10.0.2.2 2009.09.12 -
PCTools 4.4.2.0 2009.09.11 -
Prevx 3.0 2009.09.12 -
Rising 21.46.52.00 2009.09.12 -
Sophos 4.45.0 2009.09.12 -
Sunbelt 3.2.1858.2 2009.09.12 -
Symantec 1.4.4.12 2009.09.12 -
TheHacker 6.3.4.4.402 2009.09.12 -
TrendMicro 8.950.0.1094 2009.09.12 -
VBA32 3.12.10.10 2009.09.11 -
ViRobot 2009.9.12.1932 2009.09.12 -
VirusBuster 4.6.5.0 2009.09.12 -
Information additionnelle
File size: 299552 bytes
MD5...: 94940a5c4d5219ee0f4f9d5355c6c1e8
SHA1..: e618b80d60b82e6aa7b3a3a3382543d0815a83ca
SHA256: 0fdac3101282fff236396e2186894264186c484def73a9cdb9a5f8fc586aba4e
ssdeep: 768:yu/jYPoxLN0PtJbxZ1l3T/XqMkyuPCm/6FENWYEJapyv:s/DqMxdm/ldEJap
yv
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): Unicode
trid..: Windows Media stream profile (98.9%)
Text - UTF-16 (LE) encoded (0.6%)
MP3 audio (0.3%)
Lumena CEL bitmap (0.0%)
Corel Photo Paint (0.0%)
pdfid.: -
Fichier WMSysPrx.prx reçu le 2009.09.12 20:42:50 (UTC)
Résultat: 0/41 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.12 -
AhnLab-V3 5.0.0.2 2009.09.12 -
AntiVir 7.9.1.14 2009.09.11 -
Antiy-AVL 2.0.3.7 2009.09.11 -
Authentium 5.1.2.4 2009.09.12 -
Avast 4.8.1351.0 2009.09.12 -
AVG 8.5.0.412 2009.09.12 -
BitDefender 7.2 2009.09.12 -
CAT-QuickHeal 10.00 2009.09.12 -
ClamAV 0.94.1 2009.09.12 -
Comodo 2296 2009.09.12 -
DrWeb 5.0.0.12182 2009.09.12 -
eSafe 7.0.17.0 2009.09.10 -
eTrust-Vet 31.6.6733 2009.09.11 -
F-Prot 4.5.1.85 2009.09.12 -
F-Secure 8.0.14470.0 2009.09.12 -
Fortinet 3.120.0.0 2009.09.12 -
GData 19 2009.09.12 -
Ikarus T3.1.1.72.0 2009.09.12 -
Jiangmin 11.0.800 2009.09.12 -
K7AntiVirus 7.10.843 2009.09.12 -
Kaspersky 7.0.0.125 2009.09.12 -
McAfee 5739 2009.09.12 -
McAfee+Artemis 5739 2009.09.12 -
McAfee-GW-Edition 6.8.5 2009.09.12 -
Microsoft 1.5005 2009.09.12 -
NOD32 4419 2009.09.12 -
Norman 6.01.09 2009.09.11 -
nProtect 2009.1.8.0 2009.09.12 -
Panda 10.0.2.2 2009.09.12 -
PCTools 4.4.2.0 2009.09.11 -
Prevx 3.0 2009.09.12 -
Rising 21.46.52.00 2009.09.12 -
Sophos 4.45.0 2009.09.12 -
Sunbelt 3.2.1858.2 2009.09.12 -
Symantec 1.4.4.12 2009.09.12 -
TheHacker 6.3.4.4.402 2009.09.12 -
TrendMicro 8.950.0.1094 2009.09.12 -
VBA32 3.12.10.10 2009.09.11 -
ViRobot 2009.9.12.1932 2009.09.12 -
VirusBuster 4.6.5.0 2009.09.12 -
Information additionnelle
File size: 299552 bytes
MD5...: 94940a5c4d5219ee0f4f9d5355c6c1e8
SHA1..: e618b80d60b82e6aa7b3a3a3382543d0815a83ca
SHA256: 0fdac3101282fff236396e2186894264186c484def73a9cdb9a5f8fc586aba4e
ssdeep: 768:yu/jYPoxLN0PtJbxZ1l3T/XqMkyuPCm/6FENWYEJapyv:s/DqMxdm/ldEJap
yv
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): Unicode
trid..: Windows Media stream profile (98.9%)
Text - UTF-16 (LE) encoded (0.6%)
MP3 audio (0.3%)
Lumena CEL bitmap (0.0%)
Corel Photo Paint (0.0%)
pdfid.: -
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 sept. 2009 à 21:47
15 sept. 2009 à 21:47
Bonjour,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
12 sept. 2009 à 15:53