Avast détecte un rootkit
Résolu
aste76
Messages postés
5
Statut
Membre
-
JPR -
JPR -
Bonjour,
Avast détecte une fois mon ordinateur allumé un rootkit (MBR:\\ PHYSICALDRIVE0). Avast ne peut cependant le supprimer.
Y a t il un risque?
Quel logiciel me conseilleriez vous d'installer afin de supprimer ce rootkit.
Merci pour votre aide
Cdlt
Aste76
Avast détecte une fois mon ordinateur allumé un rootkit (MBR:\\ PHYSICALDRIVE0). Avast ne peut cependant le supprimer.
Y a t il un risque?
Quel logiciel me conseilleriez vous d'installer afin de supprimer ce rootkit.
Merci pour votre aide
Cdlt
Aste76
A voir également:
- Avast détecte un rootkit
- Clé usb non detecté - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Mail avast 499 euros - Forum Consommation & Internet
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
5 réponses
Salut ,,
Fait ceci :
-> Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
(Merci à Malekal pour le tutoriel)
-> Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
-> Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message " MBR rootkit code detected " va apparaitre.
Dans le menu Démarrer > Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra " original MBR restored successfully !"
-> Poste ce rapport et supprimes-le ensuite.
Relance mbr.exe et le nouveau mbr.log/gras> devrait être celui-ci :
************************************
A++
Fait ceci :
-> Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
(Merci à Malekal pour le tutoriel)
-> Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
-> Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message " MBR rootkit code detected " va apparaitre.
Dans le menu Démarrer > Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra " original MBR restored successfully !"
-> Poste ce rapport et supprimes-le ensuite.
Relance mbr.exe et le nouveau mbr.log/gras> devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net * device: opened successfully * user: MBR read successfully * kernel: MBR read successfully * user & kernel MBR OK
************************************
A++
Désolé, vous l'aviez effectivement demandé! J'ai zappé cette action. Le .log est est maintenant effacé, mais il me semble qu'il contenait mis à part les lignes que vous aviez déjà stipulé une ligne précisant que le code du rootkit était dans le secteur 62...Il n'y avait rien d'autre de particuliers.
Encore désolé
Aste76
Encore désolé
Aste76
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai le meme problème,
j'espère que la manip a bien éliminé mon rootkit détecté par avast.
En attendant voiçi le second rapport MBR.
Merçi .
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x12a14c00 size 0x1fd !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
j'espère que la manip a bien éliminé mon rootkit détecté par avast.
En attendant voiçi le second rapport MBR.
Merçi .
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x12a14c00 size 0x1fd !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
