Bonjour
selon prevx, j'ai un rootkit sur mon pc, (Rootkit \\.\physicaldrive0\MBR).
J'aimerais, svp, avoir de l'aide afin de l'éliminer.
-Logiciel d'expl. windows xp sp2
-Internet explorer 6 et Mozilla firefox 2
voici mes resultats de Highjack this et Diaghelp
Merci a l'avance
Bonsoir
Télécharge mbr.exe de GMER
Double clique dessus. Laisse le travailler.
Un rapport va être créer, poste le en pièces jointes.
Bonne soirée
Bonsoir,
Et de trois
Télécharge mbr.exe de GMER.
Double clique dessus. Laisse le travailler.
Poste le rapport.
Bonne soirée
Cyrrus
Merci a vous
voici le rapport
Re,
Avant d'aller plus loin sauvegarde tes documents importants. La manip se passe en général bien mais je ne peux pas dire que le risque est nul (et cela est du à l'infection...pas tellement à l'outil).
Place mbr.exe dans C:\ (de façon à avoir C:\mbr.exe)
Fais Demarrer > Executer et tape cmd (clique sur Ok)
Tape (valide à chaque fois par Entrée) :
Laisse l'outil travailler. A la fin il génére un rapport, poste le. S'il n'en génére pas, double clique à nouveau sur mbr.exe (comme au début) et poste le nouveau rapport.Code:cd \ mbr.exe -f
Cyrrus
re- bonjour Cyrrus
j'ai executé mbr, malheureusement, mon pc a gelé et j'ai du le redemarrer,
selon le rapport, il a bien restorer...voici le resultat apres scan
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\utilisateur>cd \
C:\>mbr.exe -f
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
C:\>
quelle est la prochaine etape?
merci
Re,
Désolé pour le gel, cela peut arriver.
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Cyrrus
voici les 2 rapports
pendent l'execution du programme combofix, une fenêtre d'erreur m'est apparue disant qu'il n'y avait pas de disque dans le lecteur.... avec les options recommencer ,annuler ou continuer, j'ai continué ....en esperant que ça n'ai rien compromis.
merci pour ta patience Cyrrus
Re,
Apparemment cela s'est déroulé plutot normalement. Mais tu as une infection en plus du rk mbr :
Option1:
Télécharge FindAWF:
http://noahdfear.net/downloads/FindAWF.exe
Sauvegarde le fichier sur ton Bureau.
Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.
Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 1 then Enter to scan for bak folders
Le scan peut prendre un peu de temps, donc soit patient.
Quand il a fini, un rapport Find AWF report est généré.
Poste ce rapport Find AWF report dans ta prochaine réponse.
Cyrrus
voici le rapport Cyrrus:
Raté. Poste le en pièces jointes (le discours induit en erreur).
la piece jointe n'a pas fonctionné...
prise 2
as tu eu le rapport Cyrrus??
Bonjour,
ne t'inquiète pas, le rapport est bien là.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
D'accord merci Yoda
Bonjour
Le 8 avril dernier, j'ai adhéré au forum afin d'aller chercher de l'aide pour enraillé un certain rootkit dans mon HD.J'aimerais savoir ou en est le suivie de mon probleme de rootkit.
Je comprend très bien le fait que je ne suis pas le seul et loin de moi l'idée d'imposé une certain pression ( très mal placé pour le faire hehe) mais j'apprecirais simplement savoir si vous y travaillé toujours
merci
Bonsoir stefano,
Oui ne t'inquiete pas nous ne t'oublions pas (sans pour autant travailler...puisque ce que l'on fait n'est pas un travail, c'est du bénévolat).
Ton (reste) d'infection est un peu particulier, je vais tacher de me remettre dedans (ou passer à la main à un collègue plus intime avec cette bestiole).
Bonne soirée
Cyrrus
Bonjour Cyrrus
ok merci pour les details, j'attend de vos nouvelles
