Bonsoir,
me voilà infecté voire infesté par le fameux MBR PHYSICAL que me détecte Avast.
Pour prendre les devants et faire gagner du temps à tous, j'ai suivi les tutos existants sur ce forum, ci-joint les fichiers récupérés (TDSSKiller, Malwarebytes, OTL).
Si un gentil membre du Groupe Anti Malware pouvait me donner un petit coup de pouce, je lui en serai éternellement reconnaissant !
Merci d'avance.
Patrice
Diverses choses qui ne sont pas demandées au départ... mais tu as oublié Un malware ? Premiers gestes... qui est indiqué en tête de ce forum
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Merci JPL pour cette première réponse.
J'ai relu la doc "1ers gestes", veux-tu dire que j'aurais dû commencer par un ATF-Cleaner ?
Je me suis basé peut-être à tort sur une procédure d'un post plus haut, pour quelqu'un qui avait le même soucis que moi, pensant faire avancer la résolution.
Merci en tout cas de me préciser ce que je dois faire maintenant.
Cordialement.
ATF Cleaner a pour unique but de se débarrasser des fichiers temporaires pour ne pas surcharger la détection. Mais surtout tu ne sembles pas avoir utilisé RSIT. Le problème est qu'il ne faut jamais se baser sur un cas qui "paraît" similaire car il peut y avoir des co-infections.
Donc passe ATF Cleaner et RSIT et attend qu'un membre du groupe antimalware prenne le cas en charge : il aura ainsi une vue plus détaillée de la situation.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Merci à nouveau pour cette réponse JPL, et désolé pour avoir brûlé des étapes !
J'ai donc fait tourner ATF-Cleaner puis RSIT dans la foulée, ci-joint les 2 fichiers reçus.
J'attends la suite des instructions, merci d'avance.
Bonne soirée.
Salut,
Ton avast n'est pas à jour, nous en sommes à la version 6 à présent.
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Tuto ComboFix
Bonjour Mister Marlow,
j'ai donc fait tourner Combofix selon ta demande (le Tuto est bien utile), assez long mais a bien marché, tu trouveras ci-joint le "report".
La 1ere phrase : \\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected est un message d'espoir pour moi, merci de me dire ce qu'il en est exactement à l'étude de mon rapport.
Ah et puis j'ai remis Avast à jou(V6) sur ton conseil.
Un grand merci d'avance pour la suite, et un bon WE.
Euh, en fait, j'ai répondu trop vite, Avast me détecte toujours l'infection MBR.....
Merci de ton aide.
avast propose un tool spécifique à cette infection:
http://public.avast.com/~gmerek/aswMBR.htm
clique sur Scan puis à la fin sur Fix, poste le rapport final.
Alors là je dis chapeau Mister Marlow, il semblerait que je sois débarrassé de cette m.....
Ci-joint le report si tu veux vérifer.
J'ai ensuite fait un scan minitieux avec Avast, qui ne détecte plus rien.
Merci encore pour ta rapidité et ta pertinence.
C'est cool, ouvre OTL puis clique sur le bouton purge outils, cela nettoiera l'ordi des
traces et tools utilisés.
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis
C'est toi qui est cool, Mister Marlow !
OTL / purge outils fait, merci.
Et merci pour tes derniers liens de prévention.
T'es vraiment un King !
