Kaspersky ne sait pas traiter un virus
Maxroux
-
Maxroux -
Maxroux -
Bonjour,
j'ai récemment du réinstaller XP suite à un problème très étrange avec mon second disque dur qui est devenu subitement inutilisable et qui m'a poussé à formater et tout recommencer. Bref, maintenant XP est en place et j'ai installé Kaspersky AntiVirus 2011. J'ai fait une analyse complète de l'ordi et il m'a trouvé un cheval de troie nommé Trojan-Clicker.Win32.Wistler.a dans \Device\Harddisk1\DR1. Je ne sais pas à quoi correspond cette location. Voici une image de ce que Kaspersky me dit : http://omploader.org/vNTBkbg .
Je vous remercie de votre aide !
j'ai récemment du réinstaller XP suite à un problème très étrange avec mon second disque dur qui est devenu subitement inutilisable et qui m'a poussé à formater et tout recommencer. Bref, maintenant XP est en place et j'ai installé Kaspersky AntiVirus 2011. J'ai fait une analyse complète de l'ordi et il m'a trouvé un cheval de troie nommé Trojan-Clicker.Win32.Wistler.a dans \Device\Harddisk1\DR1. Je ne sais pas à quoi correspond cette location. Voici une image de ce que Kaspersky me dit : http://omploader.org/vNTBkbg .
Je vous remercie de votre aide !
A voir également:
- Kaspersky ne sait pas traiter un virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Kaspersky security cloud free - Télécharger - Antivirus & Antimalwares
14 réponses
Bonjour
On va traiter cette infection.
* Télécharge Bootkit Remover et décompresse le sur ton bureau.
* Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.
Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe
* Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
* Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
On va traiter cette infection.
* Télécharge Bootkit Remover et décompresse le sur ton bureau.
* Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.
Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe
* Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
* Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
Voilà ce que j'ai eu :
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: b6305d935ffe3d2c88fbdca980abf6be
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: b6305d935ffe3d2c88fbdca980abf6be
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
* Relance BTKR_Runbox mais sélectionne cette fois ci l'option n°3 puis [Entrée]
* Confirme en appuyant sur " 1 " puis [Entrée]
* Ton PC redémarrera. Au redémarrage, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport.
* Confirme en appuyant sur " 1 " puis [Entrée]
* Ton PC redémarrera. Au redémarrage, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oups... je suis un peu en retard...
Bon, voilà ce que j'ai désormais :
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: b6305d935ffe3d2c88fbdca980abf6be
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
Ca m'a pas l'air différent...
Edit : Je viens d'y penser... Apparemment c'était un fix du mbr que tu voulais me faire faire si je ne me trompe pas. En fait, j'ai deux disques dur sur mon pc. J'ai windows 7 sur C: et windows xp sur D:. Sauf qu'en installant xp il a prit le dessus sur 7 donc il boot automatiquement sur xp à chaque allumage. J'ai pas encore réparé le boot de 7.
Bon, voilà ce que j'ai désormais :
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: b6305d935ffe3d2c88fbdca980abf6be
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
Ca m'a pas l'air différent...
Edit : Je viens d'y penser... Apparemment c'était un fix du mbr que tu voulais me faire faire si je ne me trompe pas. En fait, j'ai deux disques dur sur mon pc. J'ai windows 7 sur C: et windows xp sur D:. Sauf qu'en installant xp il a prit le dessus sur 7 donc il boot automatiquement sur xp à chaque allumage. J'ai pas encore réparé le boot de 7.
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: b6305d935ffe3d2c88fbdca980abf6be
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
Toujours la même chose...
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: b6305d935ffe3d2c88fbdca980abf6be
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
Toujours la même chose...
Ouvre le bloc-note et copie/colle ce qu'il y a ci-dessous :
@ECHO OFF
START remover.exe fix \\.\PhysicalDrive1
EXIT
Enregistre le fichier sur ton bureau sous le nom fixi.bat (le .bat à la fin est important)
* Double clic sur fix.Bat, ça doit ouvrir une fenetre noir qui va se refermer.
Tu auras une fenetre qui va s'ouvrir avec comme insccription
PhysicalDrive1 ok<DOS /win32 Boot code found>
Confirme dans ta réponse.Merci
@ECHO OFF
START remover.exe fix \\.\PhysicalDrive1
EXIT
Enregistre le fichier sur ton bureau sous le nom fixi.bat (le .bat à la fin est important)
* Double clic sur fix.Bat, ça doit ouvrir une fenetre noir qui va se refermer.
Tu auras une fenetre qui va s'ouvrir avec comme insccription
PhysicalDrive1 ok<DOS /win32 Boot code found>
Confirme dans ta réponse.Merci
Voilà:
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 OK (DOS/Win32 Boot code found)
Done;
Press any key to quit...
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 OK (DOS/Win32 Boot code found)
Done;
Press any key to quit...
yes...
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ta version de windows est non officielle. :(
Mets a jour internet explorer méme si tu ne l'utilises pas .
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mets a jour internet explorer méme si tu ne l'utilises pas .
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
