Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

Physicaldrive 0



  1. #1
    Pz2

    Physicaldrive 0


    ------

    Bonjour,

    il y a quelques jours, avast a repéré un soucis (Mbr/physicaldrive0) sans réussir à y rémédier.

    Je vous joins les rapports de RSIT et MBR.

    Merci de votre aide

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    Pz2

    Re : Physicaldrive 0

    Quelqu'un pour m'aider svp ?

  4. #3
    jeanmimigab

    Re : Physicaldrive 0

    Bonsoir et bienvenue sur Futura-Sciences

    Fais cela stp...

    télécharge Malwarebytes' Anti-Malware
    Installe-le et fais un scanne Complet, coche tout ce qu'il trouvera puis clique sur "Supprimer la sélection"
    puis poste le rapport généré en fin de suppression.

    Ensuite...

    * Télécharge >> OTL <<sur ton bureau.

    * Fait un double-clic sur l'icône d'OTL pour le lancer

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

    * Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

    * Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

    NetSvcs
    %systemroot%\system32\drivers\ *.sys /lockedfiles
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    tcpip.sys
    Sfloppy.sys
    Changer.sys
    cdrom.sys
    disk.sys
    ndis.sys
    usbscan.sys
    usbprint.sys
    tdtcp.sys
    tdpipe.sys
    swmidi.sys
    splitter.sys
    rdpwd.sys
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    RASACD.SYS
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
    * Poste les rapports dans ta réponse stp...
    * Comment poster les rapports sur le forum
    * Au cas où, tu peux les retrouver dans le dossier C:\OTL

    et enfin...
    Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
    http://support.kaspersky.com/fr/faq/?qid=208280685
    Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
    /!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\
    Poste le rapport "C:\TDSSKiller_Quarantine\date _hh.mn.ss"

    @++

  5. #4
    Pz2

    Re : Physicaldrive 0

    Bonsoir et merci de ton aide.

    > Malwarebyte

    Je n'ai que le rapport d'avant suppression des programmes.
    Ils ont tous été réussi avec succès (hormis les 2 derniers fichiers que je souhaitais conserver).

    > OTL et tdsskiller : OK

    > Avast ne semble plus me détecter de malware suite au dernier scan. Mais je te laisse le soin de me confirmer que mon ordinateur n'est plus infecté et me dire quel était le problème et les conseils que je devrais suivre.

    Ci joint les rapports
    Fichiers attachés Fichiers attachés

  6. A voir en vidéo sur Futura
  7. #5
    jeanmimigab

    Re : Physicaldrive 0

    lol, tu te tapes un rootkit de MBR TDL4 [ \HardDisk0 (Rootkit.Win32.TDSS.tdl4) ] et tu veux garder des cracks sur ton PC ?

    c:\Users\Poizou\Desktop\autoca d 2008 fra\Crack\autocad-2008-keygen.exe (RiskWare.Tool.CK)
    c:\Users\Poizou\Desktop\autoca d 2008 fra\Crack\kiss_cad08.exe (RiskWare.Tool.CK)
    La détection de ces deux cracks comme "RiskWare.Tool.CK" est générique car basée sur le nom de fichier, mais il y a neuf chance sur dix qu'ils contiennent des droppers difficilement repérable par ton anti-virus.

    Avant d'aller plus loin, il va falloir faire un choix, désinfecter ton pc ou garder tes cracks.

    @++

  8. #6
    Pz2

    Re : Physicaldrive 0

    Bonsoir,

    J'ai donc supprimé les deux derniers éléments. (cf PJ)

    Tu sembles dire que le malware que je possédais était grave, à quel point ?
    Y a t il d'autres manipulations à exécuter ?
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    yoda1234

    Re : Physicaldrive 0

    Citation Envoyé par Pz2 Voir le message
    Bonsoir,

    J'ai donc supprimé les deux derniers éléments. (cf PJ)
    Il faut supprimer autocad et ses cracks, pas seulement désinfecter....
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  11. #8
    jeanmimigab

    Re : Physicaldrive 0

    bonsoir,

    très bien...

    Peux-tu me refaire un scanne OTL comme la première fois que je vois l'évolution de la situation stp...
    Note:cette fois ci tu n'auras pas de rapport "extrat.txt" mais juste "OTL.txt"

    @++

Discussions similaires

  1. virus rookit mbr physicaldrive
    Par jlbaty dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 18
    Dernier message: 04/05/2008, 06h38
Découvrez nos comparatifs produits sur l'informatique et les technologies.