Virus Rootkit.MBR.TDSS.B (Boot Image)
Dsimson
Messages postés
10
Statut
Membre
-
Dsimson Messages postés 10 Statut Membre -
Dsimson Messages postés 10 Statut Membre -
Bonjour à tous,
Je viens d'acheter un nouvel ordinateur (sous Windows 7) avec BitDefender (2011) comme antivirus. J'ai mis mon ancien DD (trois partitions E: et F: + H: (Recover) ) qui s'ajoute à celui du nouvel ordinateur (C: et D: (Recovery) ).
Le problème est que depuis le début de la mise en route de l'ordi, BitDefender me détecte tout le temps l'objet "Rootkit.MBR.TDSS.B (Boot Image)" sans qu'il n'arrive à le supprimer, ou à remédier à la situation (il ne fait que le bloquer). Attention, il ne le détecte que sur les lecteurs E: F: et H: soit les trois partitions de mon ancien DD. Par contre, il le détecte plusieurs fois par jour.
J'ai lancé MalwareBytes Anti-Malware, qui a trouvé d'autres malwares (et s'en est occupé) mais pas Rootkit.
Comment supprimer cet objet ? Je sais même pas ce que c'est (virus ??), j'ai juste lu que ça chopait des mots de passe et identifiants banque etc ...
Quelqu'un pourrait-il m'aider à le supprimer ?
Ps : Je joins une capture d'image du virus tel que détecté par Bitdefender (désolé je n'arrive pas à mettre directement l'image) :
https://imageshack.com/
Merci d'avance !
Je viens d'acheter un nouvel ordinateur (sous Windows 7) avec BitDefender (2011) comme antivirus. J'ai mis mon ancien DD (trois partitions E: et F: + H: (Recover) ) qui s'ajoute à celui du nouvel ordinateur (C: et D: (Recovery) ).
Le problème est que depuis le début de la mise en route de l'ordi, BitDefender me détecte tout le temps l'objet "Rootkit.MBR.TDSS.B (Boot Image)" sans qu'il n'arrive à le supprimer, ou à remédier à la situation (il ne fait que le bloquer). Attention, il ne le détecte que sur les lecteurs E: F: et H: soit les trois partitions de mon ancien DD. Par contre, il le détecte plusieurs fois par jour.
J'ai lancé MalwareBytes Anti-Malware, qui a trouvé d'autres malwares (et s'en est occupé) mais pas Rootkit.
Comment supprimer cet objet ? Je sais même pas ce que c'est (virus ??), j'ai juste lu que ça chopait des mots de passe et identifiants banque etc ...
Quelqu'un pourrait-il m'aider à le supprimer ?
Ps : Je joins une capture d'image du virus tel que détecté par Bitdefender (désolé je n'arrive pas à mettre directement l'image) :
https://imageshack.com/
Merci d'avance !
A voir également:
- Virus Rootkit.MBR.TDSS.B (Boot Image)
- Dual boot - Guide
- Hiren's boot - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Boot camp - Télécharger - Systèmes d'exploitation
- Image iso - Guide
6 réponses
ton rapport est bien comme ton pc d'ailleurs
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
bonjour
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Bonsoir,
J'ai effectué tes consignes. Il m'a trouvé le Rootkit dans les Malicious objects. "Cure" était sélectionné, j'ai fait suivant.
Ensuite, je n'avais que deux solutions : reboot now ou later (j'ai fait une capture : https://imageshack.com/ )
J'ai appuyé sur reboot now, l'ordi a redémarré, mais il n'y avait pas de report dans le dossier que tu indiquais.
Il faut que je relance l'application ? Merci de me consacrer de ton temps !
J'ai effectué tes consignes. Il m'a trouvé le Rootkit dans les Malicious objects. "Cure" était sélectionné, j'ai fait suivant.
Ensuite, je n'avais que deux solutions : reboot now ou later (j'ai fait une capture : https://imageshack.com/ )
J'ai appuyé sur reboot now, l'ordi a redémarré, mais il n'y avait pas de report dans le dossier que tu indiquais.
Il faut que je relance l'application ? Merci de me consacrer de ton temps !
ca devrait aller
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport ZHPdiag : https://pjjoint.malekal.com/files.php?id=32e7244d2810137
A noter que BitDefender ne m'a pas détecté le Rootkit depuis que j'ai utilisé load_tdsskiller.
Que penses-tu du rapport ? Je suis toujours infecté ?
A noter que BitDefender ne m'a pas détecté le Rootkit depuis que j'ai utilisé load_tdsskiller.
Que penses-tu du rapport ? Je suis toujours infecté ?
Re,
J'avais déjà MalwareByte. J'ai fait une analyse rapide. Il ne m'a rien trouvé.
Je te copie quand même le rapport :
_______________________________________________________________
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6273
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
06/04/2011 15:17:47
mbam-log-2011-04-06 (15-17-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 161750
Temps écoulé: 1 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
___________________________________________________________
Cela veut dire que je ne suis plus infecté ?
J'avais déjà MalwareByte. J'ai fait une analyse rapide. Il ne m'a rien trouvé.
Je te copie quand même le rapport :
_______________________________________________________________
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6273
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
06/04/2011 15:17:47
mbam-log-2011-04-06 (15-17-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 161750
Temps écoulé: 1 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
___________________________________________________________
Cela veut dire que je ne suis plus infecté ?
