C'est un appel au secours, avast a trouvé un rootkit (et j'ai cru comprendre qu'il était pas gentil). Comme je suis nulle en informatique, j'ai donc scrupuleusement suivi la procédure et je vous donne les rapports.
Merci pour votre aide.
Bon bin je dois vraiment être nulle, quand je clique sur "gérer les pièces jointes" ça s'ouvre pas et un copier-coller prend trop de place, je fais quoi pour vous l'envoyer SVP ?
Tu vides le cache de ton navigateur et tu réessayes.
08/04/2008 - 19h29
sancal1
Date d'inscription
avril 2008
Âge
43
Messages
7
Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0
j'ai vidé le navigateur et j'ai réessayé mais en bas ça me marque "erreur sur la page"
08/04/2008 - 20h13
Cyrrus
Date d'inscription
février 2004
Localisation
Lyon
Âge
24
Messages
4 569
Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0
Re,
Une fois n'est pas coutume > télécharge Firefox, et installe le. Essaye avec ce navigateur, qui peut être te fera délaisser cette Internet Explorer troué.
Cyrrus
Dernière modification par Cyrrus ; 08/04/2008 à 20h17.
09/04/2008 - 09h29
sancal1
Date d'inscription
avril 2008
Âge
43
Messages
7
Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0
Bonjour,
Je crois que ça a enfin fonctionné avec firefox. OUF !!!
10/04/2008 - 14h27
Cyrrus
Date d'inscription
février 2004
Localisation
Lyon
Âge
24
Messages
4 569
Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0
Bonjour,
Télécharge cette outil de GMER.
Double clique dessus. Laisse le travailler.
Poste le rapport.
J'espère que c'est bien ça le rapport car il est plus court que les autres.....
Bonne soirée et merci de ton aide.
12/04/2008 - 23h47
Cyrrus
Date d'inscription
février 2004
Localisation
Lyon
Âge
24
Messages
4 569
Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0
Bonsoir,
Avant d'aller plus loin sauvegarde tes documents importants. La manip se passe en général bien mais je ne peux pas dire que le risque est nul (et cela est du à l'infection...pas tellement à l'outil).
Place mbr.exe dans C:\ (de façon à avoir C:\mbr.exe)
Fais Demarrer > Executer et tape cmd (clique sur Ok)
Tape (valide à chaque fois par Entrée) :
Code:
cd \
mbr.exe -f
Laisse l'outil travailler. A la fin il génére un rapport, poste le. S'il n'en génére pas, double clique à nouveau sur mbr.exe (comme au début) et poste le nouveau rapport.
Bonne soirée
Cyrrus
13/04/2008 - 19h46
sancal1
Date d'inscription
avril 2008
Âge
43
Messages
7
Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0
Bonjour,
Heu, désolée, je suis un peu nounouille mais je fais comment pour placer : mbr.exe dans C:\ ???? j'ai pas réussi !!!
Merci
Bin si je sais copier-coller mais je trouve pas où est le C:\ où je dois faire ce copier-coller, j'ai essayé plein de truc mais ça marche pas ( soit j'ai une page noire windows qui s'affiche et rien ne se passe soit l'anti-virus me dit que mbr.exe est un virus niveau très élevé) donc je dois pas le faire au bon endroit.
Désolée si j'ai un peu de mal à comprendre, j'avais prévenu
Bonne journée @+ si t'es pas désespéré...
14/04/2008 - 13h50
Cyrrus
Date d'inscription
février 2004
Localisation
Lyon
Âge
24
Messages
4 569
Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0
Bonjour,
J'ai déjà vu plus désespérant rassure toi.
C:\, c'est la racine de ton disque. Autrement dit, tu vas dans Poste de Travail, tu vas avoir un lecteur nommé C:\ (qui correspond à ton disque dur); Tu double clique dessus...et ca y'est..tu es dans C:\
Tu n'as plus qu'à coller mbr.exe à cette endroit.
Pour ton antivirus, désactive le le temps de la manip.
Bonne journée
Cyrrus
15/04/2008 - 12h32
sancal1
Date d'inscription
avril 2008
Âge
43
Messages
7
Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0
Bonjour,
Donc c'est bien ce que j'ai fais hier et ça me donne une page noire où il est écrit :
C:\.Sélectionner D:\WINDOWS\System32\cmd.exe
Microsoft Windows XP (version 5.1.2600)
(C) Copyright 1985-2001 Microsoft Corp.
D:\ Documents and Settings\david c####)
et ça fait rien de plus !
@+
Dernière modification par yoda1234 ; 15/04/2008 à 17h55.
Motif: Suppression nom de famille
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran
copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).
Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clique sur "copy"
Ouvre le bloc-note et clique sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.
Poste moi les rapport généré
Bonne journée
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
Partager
Poursuivez votre recherche :
