Rootkit.MBR.whistler.B (infection) Résolu/Fermé

Question

Bonjour, 


Toute la journée des rapports  de mon antivirus Orange et impossible d' analyser l'ordi, le scan démarre et est immédiatement stoppé, que faire??

Si vous aviez une solution à me proposer pour m'en débarrasser, please!!!!

C'est mauvais pour mon ordi??

Merci pour vos réponses!!

Nath

Configuration: Windows XP / Safari 535.19

kalimusic · Answer

Bonsoir,

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
&#9656; Pour "Suspicious object" laisse sur "Skip"
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

Nath · Answer

Salut,

Merci pour ta rapidité!!

Voilà le lien : http://pjjoint.malekal.com/files.php?id=20120510_r12x9t13r10q11

A +

kalimusic · Answer

ok, 

\Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - skipped by user 
Il faut relancer l'outil et choisir Cure si l'option est disponible. 

Poste le rapport. 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Nath · Answer

Et voilà... http://pjjoint.malekal.com/files.php?id=20120510_t5e9p811j7

J'ai choisi l'option "Cure" et redémarrer l'ordi.

Merci

kalimusic · Answer

ok,

On a surement fait le plus dur, nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

Nath · Answer

Sorry, j'avais faim!!!  et j'ai discuté alors pas vu l'heure....

On se retrouvera surement demain, voici les liens :

- OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20120511_p13r9n10k6j6

- Extras : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120511_m10h7m10y812

Merci encore.

A +

kalimusic · Answer

Bonjour,

Tu as deux antivirus, c'est une grave erreur (conflictuel et inefficace), les deux étant payants, il faut que tu fasses un choix.
Certains logiciels ne sont pas à jour, une aubaine pour les infections, des traces d'infections diverses et des adwares, on va corriger tout cela.

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start= 

1. Désinstalle si possible :

 Favorit     
SweetIM for Messenger 3.6     
SweetIM Toolbar for Internet Explorer 4.3   
Aide : Comment désinstaller un programme

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

Poste le rapport, A +

Nath · Answer

Bonsoir,

J'espère que tu vas bien, je prend note de toutes bonnes remarques!!!

Voilà le rapport : http://pjjoint.malekal.com/files.php?id=20120511_e5m6x10v9r5

Et si besoin, j'avais d'abord effectué une recherche avec adwcleaner, en voici le rapport : http://pjjoint.malekal.com/files.php?id=20120511_u9v11v6z14n7

Merci

kalimusic · Answer

Bonsoir,

Relance OTL 

&#x25CF;  Coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A +

Nath · Answer

A propos des antivirus, j'en paye effectivement un, celui de mon fournisseur d'accès mais je n'en paye pas d'autre... par contre il y a, depuis longtemps déjà, une fenêtre "Security alert" de Symantec, mais rien à faire pour m'en débarrasser.

Quand je veux supprimer le programme, si je comprend bien, on me signale que j'ai supprimé des choses dans le désordre en quelque sorte... alors est-ce ça, ce second antivirus? pourtant il me semble bien avoir désactivé tout ce qui était possible, mystère... une idée là dessus?

kalimusic · Answer

Ne lance pas encore l'analyse OTL
Je regarde l'ancien rapport.

A +

kalimusic · Answer

ok,

1. Désinstalle :

Norton Internet Security
Norton AntiVirus
LiveReg (Symantec Corporation)
Symantec Script Blocking Installer
Symantec Network Drivers Update
2. https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=kb20080828154508EN_EndUserProfile_fr_fr&lg=french&ct=france&product=home&version=current&pvid=f-home

3. https://forums.commentcamarche.net/forum/affich-25146880-rootkit-mbr-whistler-b-infection#9

A +

Nath · Answer

Oups,

Avait déjà lancé OTL... je te file le rapport quand même :
http://pjjoint.malekal.com/files.php?id=OTL_20120511_d8e13l11u8h11

kalimusic · Answer

J'attends que tu désinstalles Norton/Symantec pour te donner la suite.

A +

Nath · Answer

Hi,

Pour suppression :

Je n'ai plus que Livereg, et quand je demande suppression il me dit "impossible, l'application recquiert les composants suivants 
Norton Internet Security
Norton AntiVirus

Et Symantec Script Blocking Installer, Symantec Network Drivers Update je les ai pas non plus.

Je passe à l'étape 2 c'est a dire telecharger Norton remove tool?
Merci pour ta réactivité!!

kalimusic · Answer

Tous ces éléments apparaissent dans les rapports pourtant.
Tu peux passer à l'étape 2 et 3 

A +

Nath · Answer

Et voilà : http://pjjoint.malekal.com/files.php?id=OTL_20120511_g12n9z9t11l15

Merci

Nath · Answer

Et j'ai vérifié dans panneau config. livereg a bien été supprimé!!! Merci infiniment!

kalimusic · Answer

ok,

Il reste encore un peu de boulot.

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

&#9656;  A la fin de l'analyse, si MBAM n'a rien trouvé :
&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

&#9656;  Si des menaces ont été détectées :
&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression.

3. Héberge les rapports et donne moi les liens

A +

Nath · Answer

Coucou,

Alors me revoilà, je te file les différents rapports :

- OTL : http://pjjoint.malekal.com/files.php?id=20120512_g13u14o10t8u6

- MBAM : http://pjjoint.malekal.com/files.php?id=20120512_w6s5r6n7o14

Je redémarre l'ordi, bye

A +

kalimusic · Answer

Bonjour,

Comment se comporte le pc maintenant ?

A +

Nath · Answer

coucou,

Il va bien merci pour lui!! Non plus sérieusement ça à l'air tout bon...

As-tu vu d'autres choses que je pourrais virer de mon ordi? qques programmes inutilisés depuis longtemps? ou alors des màj à effectuer?

Et si tu as d'autres spécialités que les "guérisons de virus" j'ai 2 autres soucis majeurs avec mon ordi, je te les soumets et si tu t'y connais et surtout si tu as le temps bien sûr!!! de me conseiller :

1. plus de carte wifi, je l'ai supprimé un jour je crois, par la suite j'ai avec l'aide de ce forum d'ailleurs, tenté d'en télécharger d'autres mais rien à faire!!!! est-ce que je peux la récupérer ou au pire en acheter une si pas trop cher?

2. mes ports USB ne fonctionnent plus, dès que je connecte qque chose il me demande de formater le périph en question sans pour autant aller jusqu'au bout de l'opération... du coup peut plus rien utiliser (app. photo, clé usb, disque dur ext. etc) alors pareil, si tu as une solution à me proposer?

En tous cas, merci infiniment, tu es extrêmement efficace, disponible et très clair!!!! 

BRAVO!!!!

Et, la curiosité me pousse à demander si cette démarche d'aide à tous a une origine idéologique, genre "liberté sur la toile", enfin dans quelle mesure c'est important pour toi? 
Si pas envie de répondre pas de soucis!!!!

Bonne journée, je reste pdt que le repas chauffe!!!

A +

kalimusic · Answer

On va faire dans l'ordre :


 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 


== == == == == == == == MISES A JOUR == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

Dans ton cas Java(TM) 6 Update 7 et Update 13


A +

Nath · Answer

Excuse moi,

mais avant de faire tout ça, j'ai tenté une analyse complète de l'ordi avec mon antivirus firewall d'Orange et encore une fois l'analyse s'interrompt à peine entamée!!!

Alors est-ce que cale veut dire que le problème est toujours là?

J'attends tes instructions avant de faire tout ce que tu m'as proposé dans le dernier post, merci

kalimusic · Answer

Le rootkit et les infections diverses ont été supprimés.
Je ne sais pas pourquoi l'antivirus plante.

As tu la possibilité de le réinstaller ?

A +

Nath · Answer

au secours mon ordi a planté
je croyais a cause virus ms c plutot la batterie
j utilise clavier visuel car si mouvement ordi s'eteint

Nath · Answer

j'essaierai de scotcher demain
bye

kalimusic · Answer

Bonjour, 

il semble que tu rencontres maintenant des problèmes matériels. 
Ton portable est encore sous garantie ? 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Nath · Answer

coucou,

le scotch a l'air de faire son effet mais reste une solution de fortune, en effet mon ordi s'etaint d'un coup si trop de vibrations (j'exagere un peu mais pas loin)

Est-tu là?

J'ai du restaurer le systeme donc les programmes quo'n a utilisé sont dejà supprimé
par contre livereg est de retour mais vais relire les anciens posts pour le supprimer avec norton remove je crois

mais si tu es là c'est cool on peut contnuer a nettoyer

J'attens de tes nouvelles

kalimusic · Answer

Bonjour,

Oui, on continue ensemble. Tu as restauré le système à quel date ?

A +

Nath · Answer

bonsoir
je fais court, clavier miné!!
jeudi soir la restauration
reste des trucs tdskiller un truc com ca
merci

kalimusic · Answer

Bonjour,

Si tu as fait une restauration système, il faut reprendre les manips à partir d'ici.
https://forums.commentcamarche.net/forum/affich-25146880-rootkit-mbr-whistler-b-infection#9

A +

Nath · Answer

bonjour

otl : http://pjjoint.malekal.com/files.php?id=OTL_20120515_9y5r10d12b6

extras : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120515_k7u9d13z11j7

a+

kalimusic · Answer

Bonjour,

Reprends la procédure à partir de ce message : https://forums.commentcamarche.net/forum/affich-25146880-rootkit-mbr-whistler-b-infection#12
Poste si tu as un doute ou besoin d'aide.

A +

Nath · Answer

bonsoir,
et voilà : http://pjjoint.malekal.com/files.php?id=OTL_20120515_z5g8t6e11z11
a+

kalimusic · Answer

re,

C'est le rapport après quelles étapes ?
Dis moi ce que tu as fait stp

A +

Nath · Answer

Bonsoir,

Oui excuse moi, c'est le rapport OTL apres utilisation de norton remove

J'ai mis à jour java, flash et adobe avec sxcu, supprimé favorit, et certaines anciennes mises a jour.

A +

kalimusic · Answer

ok,

Il faut faire aussi ces deux étapes : https://forums.commentcamarche.net/forum/affich-25146880-rootkit-mbr-whistler-b-infection#7

A +

Nath · Answer

Re, 

pas facile d'avancer quand l'ordi s'éteint tout le temps...

alors voilà le rapport AdwCleaner :
http://pjjoint.malekal.com/files.php?id=20120515_n13i12f15u6p6

merci
A +

kalimusic · Answer

ok,

Étrange, il n'y a rien dans le rapport AdwCleaner.

1. Relance OTL 

&#x25CF;  Coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

2. Indique moi les soucis restants (hors problèmes matériel)

A +

Nath · Answer

coucou,

voici le  rapport otl :
http://pjjoint.malekal.com/files.php?id=OTL_20120516_h9p6i14q12q12

merci
bye

kalimusic · Answer

Bonsoir,

Tu as bien suivi la procédure pour désinstaller Norton ?

== == == == 

Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

Poste le rapport, A +

Nath · Answer

Bonsoir,

J'ai bien suivi la procedure Norton, et voici le rapport OTL apres correction : 
http://pjjoint.malekal.com/files.php?id=20120516_d13r15d12f11n6

Merci et bonne soirée

A +

kalimusic · Answer

Bonsoir, 

Dans le rapport donné ici => https://forums.commentcamarche.net/forum/affich-25146880-rootkit-mbr-whistler-b-infection?page=3#41
Norton est toujours installé.

Quels sont les problèmes restants maintenant ?

A +

Nath · Answer

Coucou,

Je ne saurais expliquer le pourquoi de la presence de norton dans le rapport, mais dans le dernier il y est toujours?

Sinon pas d'autres soucis hormis les problèmes de matériel.

Si tu avais quelques conseils pour l'achat d'un pc de bureau, pour surfer et jouer à des jeux qui necessitent je crois une bonne carte graphique et apparement le processeur est aussi important... un avis?

Merci.

kalimusic · Answer

Moi non plus mais tu peux refaire la procédure pour désinstaller Norton/Symantec => https://forums.commentcamarche.net/forum/affich-25146880-rootkit-mbr-whistler-b-infection#12 Point 1 & 2 

En ce qui concerne tes soucis de périphériques, tu peux tenter de réinstaller ou mettre à jour les pilotes qui pose problème. il faut de rendre sur le site constructeur.

Pour le dernier conseil, aucune idée, tu peux créer un autre sujet dans la section appropriée du forum.

A +

Nath · Answer

Je rappelle '>http://www.commentcamarche.net/forum/affich-25146880-rootkit-mbr-whistler-b-infection#15 Je sais pas si le lien fonctionne.... Et tu as raison, je vais aller voir sur les forums, je te remercie de ton aide et ta patience. A +

kalimusic · Answer

Oui, tu désinstalles tous les composants Norton qu'il est possible de désinstaller puis tu exécutes leur outil : https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=kb20080828154508EN_EndUserProfile_fr_fr&lg=french&ct=france&product=home&version=current&pvid=f-home

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau.

Bonne soirée

Nath · Answer

salut Kalimusic,

J'ai bien refait l'opération pour Norton
Bien supprimé les differents outils dont on s'est servi

Je te remercie pour tout!!!

Par contre je ne sais pas clore un sujet pour qu'il soit notifié comme resolu...

Je m'en vais vers d'autres lieux trouver mon pc de bureau, bye

Bonne continuation.

A +

kalimusic · Answer

Bonjour Nath,

Ok, je passe le sujet en résolu.

Bonne journée

Rootkit.MBR.whistler.B (infection)

50 réponses

Discussions similaires