Répondre à la discussion
Affichage des résultats 1 à 14 sur 14

SOS Rootkit/MBR:\\.\PHYSICALDRIVE0



  1. #1
    sancal1

    SOS Rootkit/MBR:\\.\PHYSICALDRIVE0


    ------

    Bonjour,

    C'est un appel au secours, avast a trouvé un rootkit (et j'ai cru comprendre qu'il était pas gentil). Comme je suis nulle en informatique, j'ai donc scrupuleusement suivi la procédure et je vous donne les rapports.
    Merci pour votre aide.
    Bon bin je dois vraiment être nulle, quand je clique sur "gérer les pièces jointes" ça s'ouvre pas et un copier-coller prend trop de place, je fais quoi pour vous l'envoyer SVP ?

    -----

  2. Publicité
  3. #2
    Cyrrus

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonjour,

    Tu vides le cache de ton navigateur et tu réessayes.

  4. #3
    sancal1

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    j'ai vidé le navigateur et j'ai réessayé mais en bas ça me marque "erreur sur la page"

  5. #4
    Cyrrus

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Re,

    Une fois n'est pas coutume > télécharge Firefox, et installe le. Essaye avec ce navigateur, qui peut être te fera délaisser cette Internet Explorer troué.

    Cyrrus
    Dernière modification par Cyrrus ; 08/04/2008 à 20h17.

  6. A voir en vidéo sur Futura
  7. #5
    sancal1

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonjour,

    Je crois que ça a enfin fonctionné avec firefox. OUF !!!
    Fichiers attachés Fichiers attachés

  8. #6
    Cyrrus

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonjour,

    Télécharge cette outil de GMER.
    Double clique dessus. Laisse le travailler.
    Poste le rapport.

    Bonne journée
    Cyrrus

  9. Publicité
  10. #7
    sancal1

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonsoir,

    J'espère que c'est bien ça le rapport car il est plus court que les autres.....
    Bonne soirée et merci de ton aide.
    Fichiers attachés Fichiers attachés

  11. #8
    Cyrrus

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonsoir,

    Avant d'aller plus loin sauvegarde tes documents importants. La manip se passe en général bien mais je ne peux pas dire que le risque est nul (et cela est du à l'infection...pas tellement à l'outil).

    Place mbr.exe dans C:\ (de façon à avoir C:\mbr.exe)
    Fais Demarrer > Executer et tape cmd (clique sur Ok)
    Tape (valide à chaque fois par Entrée) :
    Code:
    cd \
    mbr.exe -f
    Laisse l'outil travailler. A la fin il génére un rapport, poste le. S'il n'en génére pas, double clique à nouveau sur mbr.exe (comme au début) et poste le nouveau rapport.


    Bonne soirée
    Cyrrus

  12. #9
    sancal1

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonjour,

    Heu, désolée, je suis un peu nounouille mais je fais comment pour placer : mbr.exe dans C:\ ???? j'ai pas réussi !!!
    Merci

  13. #10
    Cyrrus

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonjour,

    Tu ne sais pas copier/coller ?

  14. #11
    sancal1

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonjour,

    Bin si je sais copier-coller mais je trouve pas où est le C:\ où je dois faire ce copier-coller, j'ai essayé plein de truc mais ça marche pas ( soit j'ai une page noire windows qui s'affiche et rien ne se passe soit l'anti-virus me dit que mbr.exe est un virus niveau très élevé) donc je dois pas le faire au bon endroit.
    Désolée si j'ai un peu de mal à comprendre, j'avais prévenu
    Bonne journée @+ si t'es pas désespéré...

  15. #12
    Cyrrus

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonjour,

    J'ai déjà vu plus désespérant rassure toi.

    C:\, c'est la racine de ton disque. Autrement dit, tu vas dans Poste de Travail, tu vas avoir un lecteur nommé C:\ (qui correspond à ton disque dur); Tu double clique dessus...et ca y'est..tu es dans C:\

    Tu n'as plus qu'à coller mbr.exe à cette endroit.

    Pour ton antivirus, désactive le le temps de la manip.

    Bonne journée
    Cyrrus

  16. Publicité
  17. #13
    sancal1

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonjour,

    Donc c'est bien ce que j'ai fais hier et ça me donne une page noire où il est écrit :
    C:\.Sélectionner D:\WINDOWS\System32\cmd.exe

    Microsoft Windows XP (version 5.1.2600)
    (C) Copyright 1985-2001 Microsoft Corp.
    D:\ Documents and Settings\david c####)

    et ça fait rien de plus !
    @+
    Dernière modification par yoda1234 ; 15/04/2008 à 17h55. Motif: Suppression nom de famille

  18. #14
    igor51

    Re : SOS Rootkit/MBR:\\.\PHYSICALDRIVE0

    Bonjour

    Réalise les deux opétations suivantes :

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
    1. ferme toutes les applications et fenêtres
    2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
      Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
    3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
      • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
        Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
      • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
        main.txt <- ouvert en premier plan et en plein écran
        extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
      S'il s'agit d'une utilisation supplémentaire de DSS :
      • tu n'auras pas de boîte de dialogue (pas de OK)
      • quand le traitement est terminé, un fichier texte s'affiche :
        main.txt <- ouvert en premier plan et en plein écran
    4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
    5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
    6. n'oublie pas de réactiver les protections si elles ont été stoppées.

    Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).


    Télécharge Gmer sur ce lien

    Déconnecte toi d'internet si possible et ferme tous les programmes.
    Décompresse le fichier zip et double-clic sur gmer.exe
    IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    Clic sur l'onglet "rootkit"
    A droite, coche "Files" et "Services"
    Clic sur Scan
    Lorsque le scan est terminé, clique sur "copy"

    Ouvre le bloc-note et clique sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.

    Poste moi les rapport généré

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Sur le même sujet


Discussions similaires

  1. virus rookit mbr physicaldrive
    Par jlbaty dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 18
    Dernier message: 04/05/2008, 07h38
  2. Définition - MBR
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 31/01/2008, 00h05
  3. Actu - Sécurité : un nouveau rootkit à l'attaque du MBR
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 14/01/2008, 23h05
  4. MBR - disque défectueux au démarrage
    Par magi31 dans le forum Matériel - Hardware
    Réponses: 3
    Dernier message: 30/12/2005, 04h46
  5. aprés l'install de windows, on supprime la mbr?
    Par r-one dans le forum Logiciel - Software - Open Source
    Réponses: 4
    Dernier message: 17/04/2005, 13h38
Découvrez nos comparatifs produits sur l'informatique et les technologies.