Sujet Précédent Sujet Suivant

Avast détecte un rootkit

Résolu/Fermé
aste76 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 25 mai 2008 - 21 mai 2008 à 22:50
 JPR - 21 juil. 2008 à 18:47
Bonjour,
Avast détecte une fois mon ordinateur allumé un rootkit (MBR:\\ PHYSICALDRIVE0). Avast ne peut cependant le supprimer.
Y a t il un risque?
Quel logiciel me conseilleriez vous d'installer afin de supprimer ce rootkit.
Merci pour votre aide
Cdlt
Aste76
A voir également:

5 réponses

Réponse 1 / 5
-Shadow- Messages postés 2152 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 22 février 2025 269
21 mai 2008 à 22:51
Houla... Ta MBR de ton disque physique local est infectée.

Planifie un scan au démarrage.
1
Réponse 2 / 5
Utilisateur anonyme
21 mai 2008 à 22:55
Salut ,,

Fait ceci :

-> Télécharge mbr.exe de Gmer :

http://www2.gmer.net/mbr/mbr.exe

Sur le bureau.

(Merci à Malekal pour le tutoriel)

-> Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)

-> Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message " MBR rootkit code detected " va apparaitre.
Dans le menu Démarrer > Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra " original MBR restored successfully !"

-> Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe et le nouveau mbr.log/gras> devrait être celui-ci : 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    * device: opened successfully

    * user: MBR read successfully

    * kernel: MBR read successfully

    * user & kernel MBR OK



************************************

A++
0
aste76 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 25 mai 2008
21 mai 2008 à 23:02
Merci cyrildu17 pour cet aide très rapide.
L'ordinateur en question est celui de mon beau-père. Je le vois dimanche, j'essayerai donc votre solution. Cependant, qu'entendez vous par "Poste ce rapport ..."
Merci encore
Aste76
0
Réponse 3 / 5
Utilisateur anonyme
21 mai 2008 à 23:03
Re ,

Un rapport va être créé , copie/colle en le contenu sur le forum.

+++
0
aste76 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 25 mai 2008
25 mai 2008 à 20:24
Bonjour,
Je tenai à vous informer suite à mon problème de Rootkit. J'ai suivi scrupuleusement votre solution.
Tout s'est bien passé. Avast ne détecte dorénavant plus la présence de Rootkit.

En vous remerçiant de nouveau
Cdlt
Aste76
0
Réponse 4 / 5
Utilisateur anonyme
25 mai 2008 à 21:27
Re ,

Tu pourrais poster le rapport ? [ pour ma recherche perso ]

A++
0
aste76 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 25 mai 2008
25 mai 2008 à 21:57
Désolé, vous l'aviez effectivement demandé! J'ai zappé cette action. Le .log est est maintenant effacé, mais il me semble qu'il contenait mis à part les lignes que vous aviez déjà stipulé une ligne précisant que le code du rootkit était dans le secteur 62...Il n'y avait rien d'autre de particuliers.

Encore désolé
Aste76
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
25 mai 2008 à 21:58
Re ,
Ok ...
Pas grave.

bon surf & continuation !


[ supprime mbr.exe ]
0
JPR
21 juil. 2008 à 18:47
j'ai le meme problème,
j'espère que la manip a bien éliminé mon rootkit détecté par avast.
En attendant voiçi le second rapport MBR.

Merçi .





Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x12a14c00 size 0x1fd !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
0

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

Bonjour je vois que j ai un prélèvement Avast le 29 juillet je n ai rien demandé p pouvez vous me dire ce que je dois faire merci

2 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

Bonjour j’ai changer ma box car mon ancienne ne marchait plus quand j’ai ma branché ma nouvelle box il a ce message qui est apparue « Réseau Orange non détecté » pourtant je l’ai bien branché j’ai essayé de l’étreindre et de la rallumer mais rien ne marche si vous avez une solution je vous remercie bonne journée sinon je contacteraisle 39 00 Merci 

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

Bonjour,

Bonjour ma livebox s'allume mais marque qu'il n'y a pas de réseau orange.j'ai un technicien qui doit logiquement passer mais il me demande 69 euros.comme faire pour remettre le réseau toute seule car je m'y connais pas du tout .merci

9 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

Bonjour, il y a 1 an j'ai acheté l'antivirus Avast pour 25.08 euros, aujourd'hui, par le biais de Digital River Ireland, Ltd. , Avast m'a prélevé d'office 79.99 euros. Je pense que c'est illégal mais comment se débarrasser définitivement de cela ? Je suis allé sur le site après avoir péniblement réussi à me faire reconnaître, "on vous envoi votre n° de passe par email" je n'ai rien reçu. C'est pourquoi je vient chercher votre aide pour savoir comment faire. Merci d'avance pour une réponse. chlrd24

8 réponses
DRI Avast software
Franoise -
Panth33ra -

Bonjour,

Je viens de m'apercevoir que j'ai un retrait de 19,99 euros de la part de DRI Avast Software alors que jusqu'à maintenant je ne payais pas puisque j'avais uniquement Avast Antivirus gratuit?
Merci pour votre aide

20 réponses