Rootkit.mbr.whistler.a (boot Image) Detecter

Voila bitdefender detecte ce virus Rootkit.MBR.Whistler.A (Boot image) et je sais pa comment le supprimer.


Je suis sous Xp service pack 3 et j utilise bitdefender total security 2010

Réponses

  • Bonjour funkilleur,


    Lanvez une analyse approfondie. A la fin de l'analyse, Bitdefender devrait vous proposer de renommer le rootkit en question.


    Une fois le choix validé et la fenêtre d'analyse clôturée, redémarrez Windows et relancez une nouvelle analyse pour que le rootkit soit supprimé.


    Si vous continuez à recevoir une alerte, merci de m'envoyer la capture de l'alerte qui apparaît, le dernier rapport d'analyse (vous pouvez afficher le rapport à la fin de l'analyse et le sauvegarder) ainsi que les fichiers demandés ci-dessous :


    Captures d'écran


    - ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - cliquez sur le + devant 'Périphériques système', faites une copie d'écran


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'


    - faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    3. Téléchargez et enregistrez sur votre disque le programme Rogue Killer depuis le site suivant :


    http://www.sur-la-toile.com/RogueKiller/


    - Une fois enregistré, renommez le fichier roguekiller.exe (l'extension .exe peut être masquée) en winlog.exe (ne mettez pas l'extension .exe si elle était cachée


    - Ensuite exécutez le programme renommé, winlog


    - Une fenêtre devrait apparaitre à l'écran


    - Attendez que le menu apparaisse et tapez 1 au clavier, validez par Entrée


    - Une fois la recherche terminée, un rapport s'affichera à l'écran, faites moi parvenir ce rapport


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann