Rootkit hidden boot sector

all-star93 -  
 Claire -
Bonjour,

J'ai un probleme dans mon pc j'ai avast! antivirus.
j'ai un ordi portable kan je retire le charger il s'étein et ken je mes le charger il s'allume,j'ai fait des scan et ya un virus ki s'appelle MRB:88\\.\PHYSICALDRIVE0 menace par rootkit : hidden boot-sector

Que doit-je faire svp réponder moi vite !!

5 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    -Télécharge MBR par (GMER) sur ton Bureau :

    - Désactive tous les programmes de protection (antivirus, antispyware etc.)

    - Double-clique sur mbr.exe > une fenêtre noire va s'ouvrir et se refermer.
    (Vista/7 - Faire un clique droit sur l'icône MBR située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Poste le rapport mbr.log qui apparaît.
    1
    1. Claire
       
      Voilà ce que ça donne pour moi ; en attendant le virus est toujours là... help!!!

      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 6.0.6001 Disk: Hitachi_ rev.BBCO -> Harddisk0\DR0 -> \Device\Ide\iaStor0

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      detected disk devices:
      \Device\Ide\IAAStorageDevice-0 -> \??\IDE#DiskHitachi_HTS542516K9SA00_________________BBCOC32P#4&11e0549d&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
      detected hooks:
      user != kernel MBR !!!
      sectors 312581806 (+255): user != kernel
      0
  2. all-star93 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    yen a pas d'autre
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pourquoi ?
    0
  4. all-star93 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    j'arrive pas et je voudrai un autre site
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ok,fais ça :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0