Virus PHYSICALDRIVE0 windows xp
Ninou*
Messages postés
20
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Un vilain virus c'est installé sur mon ordi
Comme antivirus j'ai avast (gratuit)
apres analyse il me dit ceci:
nom du fichier : MBR:\\.\PHYSICALDRIVE0
sévérité : haute
etat : Menace: Rootkit:hidden boot-sector
Je vous en supplie aidé moi svp.
Un vilain virus c'est installé sur mon ordi
Comme antivirus j'ai avast (gratuit)
apres analyse il me dit ceci:
nom du fichier : MBR:\\.\PHYSICALDRIVE0
sévérité : haute
etat : Menace: Rootkit:hidden boot-sector
Je vous en supplie aidé moi svp.
A voir également:
- Virus PHYSICALDRIVE0 windows xp
- Cle windows xp - Guide
- Montage video gratuit windows - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
20 réponses
Bonjour et Bienvenue sur CCM
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports et donne moi les liens dans ton prochain message afin que je puisse les consulter.
A +
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports et donne moi les liens dans ton prochain message afin que je puisse les consulter.
A +
Ninou*
Messages postés
20
Statut
Membre
ok je mis met de suite merci bcp
Bonjour.
Si vous avez bien paramétré AVAST, il aurait dû au minimum le mettre en "quarantaine".
Faire un "scan au démarrage" mais vérifiez auparavant dans "paramètres" que :
- "sensibilité heuristique" est sur "élevée" ;
- "rechercher les logiciels ..." est coché ;
- "décompresser les fichiers archive" est coché ;
- "déplacer en zone de quarantaine" est sélectionné.
Bonne chasse aux virus.
Si vous avez bien paramétré AVAST, il aurait dû au minimum le mettre en "quarantaine".
Faire un "scan au démarrage" mais vérifiez auparavant dans "paramètres" que :
- "sensibilité heuristique" est sur "élevée" ;
- "rechercher les logiciels ..." est coché ;
- "décompresser les fichiers archive" est coché ;
- "déplacer en zone de quarantaine" est sélectionné.
Bonne chasse aux virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@Ninou*
Dans ce message, je te demande afin de pouvoir t'aider de faire des analyses avec 2 outils et d'héberger les 3 rapports et de me donner les liens afin que je puisse les consulter et déterminer les action à entreprendre.
A +
Dans ce message, je te demande afin de pouvoir t'aider de faire des analyses avec 2 outils et d'héberger les 3 rapports et de me donner les liens afin que je puisse les consulter et déterminer les action à entreprendre.
A +
Kalimusic je n'ai eu aucun rapport et mon ordi a beugué grave j'ai du le redemarré, je n'avais plus les meme icones et mes pages etait vide
Ninou*
Télécharge aswMBR sur ton Bureau.
● Double clic sur aswMBR.exe
● Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
● Copie/colle le rapport dans ton prochain message.
A +
Télécharge aswMBR sur ton Bureau.
● Double clic sur aswMBR.exe
● Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
● Copie/colle le rapport dans ton prochain message.
A +
j'ai pas eu besoin de refuser la mise a jour car il me l'on pas proposé, je te met ce que j'ai pu copier j'espere que c'est ça :/
http://www.cijoint.fr/cjlink.php?file=cj201108/cijfeeM6gB.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijfeeM6gB.txt
bon pour pas faire de betise :p (et merci pour ta patience)
il me propose pas de mise a jour c'est normal? (en sachant que moi et l'anglais ça fait 2)
il me propose pas de mise a jour c'est normal? (en sachant que moi et l'anglais ça fait 2)
Bonjour,
Ce n'est pas le rapport mais la copie du fichier.dat créé par l'outil.
C'est néanmoins suffisant, j'ai pu l'exploiter, le MBR est infecté.
analyse mbr virutotal
1. Lance aswMBR.exe
● Clique sur le bouton Scan
● A la fin de l'analyse, clique sur FixMBR => image
● Enregistre le rapport sur le Bureau.
● Copie/colle le rapport dans ton prochain message.
● Referme l'outil.
2. Relance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
● Copie/colle le rapport dans ton prochain message.
A +
Ce n'est pas le rapport mais la copie du fichier.dat créé par l'outil.
C'est néanmoins suffisant, j'ai pu l'exploiter, le MBR est infecté.
analyse mbr virutotal
1. Lance aswMBR.exe
● Clique sur le bouton Scan
● A la fin de l'analyse, clique sur FixMBR => image
● Enregistre le rapport sur le Bureau.
● Copie/colle le rapport dans ton prochain message.
● Referme l'outil.
2. Relance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
● Copie/colle le rapport dans ton prochain message.
A +
j'ai cliqué sur FixMBR et voici ce qu'il m'on demandé :/
Warning
Writing a new mater boot record to your systeme could damage your patition tables and cause yours partitions to become innaccessible.
This application writes standrad windows MBR code.
Are you sure you want to fix MBR?
Warning
Writing a new mater boot record to your systeme could damage your patition tables and cause yours partitions to become innaccessible.
This application writes standrad windows MBR code.
Are you sure you want to fix MBR?
Le double boot est le fait d'avoir installé plusieurs système d'exploitation sur le même ordinateur.
Tu as une infection très grave, elle a ré-écrit la zone d'amorce de ton DD.
Essaye de me copier/coller le rapport contenant les lignes rouge stp
A +
Tu as une infection très grave, elle a ré-écrit la zone d'amorce de ton DD.
Essaye de me copier/coller le rapport contenant les lignes rouge stp
A +
voilà
http://www.cijoint.fr/cjlink.php?file=cj201108/cijnVSSAWU.txt
et qu'est ce qu'il va finir par faire ce foutu virus :(
http://www.cijoint.fr/cjlink.php?file=cj201108/cijnVSSAWU.txt
et qu'est ce qu'il va finir par faire ce foutu virus :(
Re,
Tu peux faire ce que j'ai indiqué là => https://forums.commentcamarche.net/forum/affich-23002390-virus-physicaldrive0-windows-xp#23
A +
Tu peux faire ce que j'ai indiqué là => https://forums.commentcamarche.net/forum/affich-23002390-virus-physicaldrive0-windows-xp#23
A +
Coucou je te remercie pour l'attention que tu m'as porté,
mais une amie m'a conseillé Ad-aware et ça à MARCHEEEE je suis soulagé.
Merci encore.
A+
mais une amie m'a conseillé Ad-aware et ça à MARCHEEEE je suis soulagé.
Merci encore.
A+
Bonjour,
En fait, il y a quand même de forte raison de croire que cette étape a fonctionné.
Je dis étape car comme je le précisais au début de mon intervention :
C'est encore plus vrai avec ce type d'infection qui touche le secteur d'amorce du disque et compte tenu de la nature même de l'infection qui te touchait (qui est composé de plusieurs éléments, notion opposé au terme inapproprié de virus) :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
https://forum.malekal.com/viewtopic.php?t=25956&start=
C'était donc loin d'être anodin, et si l'outil a fonctionné, l'infection pouvait pas être totalement éradiquée.
Autre point étayant mon opinion : Ad-Adware, logiciel déjà d'une efficace très relative quand il s'agit de traiter les infections pour lesquels il est conçu, ne pourrait jamais s'attaquer à une telle infection.
https://forum.malekal.com/viewtopic.php?t=25480&start=
Bonne continuation
En fait, il y a quand même de forte raison de croire que cette étape a fonctionné.
Je dis étape car comme je le précisais au début de mon intervention :
La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
C'est encore plus vrai avec ce type d'infection qui touche le secteur d'amorce du disque et compte tenu de la nature même de l'infection qui te touchait (qui est composé de plusieurs éléments, notion opposé au terme inapproprié de virus) :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
https://forum.malekal.com/viewtopic.php?t=25956&start=
C'était donc loin d'être anodin, et si l'outil a fonctionné, l'infection pouvait pas être totalement éradiquée.
Autre point étayant mon opinion : Ad-Adware, logiciel déjà d'une efficace très relative quand il s'agit de traiter les infections pour lesquels il est conçu, ne pourrait jamais s'attaquer à une telle infection.
https://forum.malekal.com/viewtopic.php?t=25480&start=
Bonne continuation
