Avast détecte un rootkit

Résolu/Fermé
aste76 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 25 mai 2008 - 21 mai 2008 à 22:50
 JPR - 21 juil. 2008 à 18:47
Bonjour,
Avast détecte une fois mon ordinateur allumé un rootkit (MBR:\\ PHYSICALDRIVE0). Avast ne peut cependant le supprimer.
Y a t il un risque?
Quel logiciel me conseilleriez vous d'installer afin de supprimer ce rootkit.
Merci pour votre aide
Cdlt
Aste76
A voir également:

5 réponses

-Shadow- Messages postés 2152 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 22 février 2025 269
21 mai 2008 à 22:51
Houla... Ta MBR de ton disque physique local est infectée.

Planifie un scan au démarrage.
1
Utilisateur anonyme
21 mai 2008 à 22:55
Salut ,,

Fait ceci :

-> Télécharge mbr.exe de Gmer :

http://www2.gmer.net/mbr/mbr.exe

Sur le bureau.

(Merci à Malekal pour le tutoriel)

-> Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)


-> Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message " MBR rootkit code detected " va apparaitre.
Dans le menu Démarrer > Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra " original MBR restored successfully !"

-> Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe et le nouveau mbr.log/gras> devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    * device: opened successfully

    * user: MBR read successfully

    * kernel: MBR read successfully

    * user & kernel MBR OK



************************************

A++
0
aste76 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 25 mai 2008
21 mai 2008 à 23:02
Merci cyrildu17 pour cet aide très rapide.
L'ordinateur en question est celui de mon beau-père. Je le vois dimanche, j'essayerai donc votre solution. Cependant, qu'entendez vous par "Poste ce rapport ..."
Merci encore
Aste76
0
Utilisateur anonyme
21 mai 2008 à 23:03
Re ,

Un rapport va être créé , copie/colle en le contenu sur le forum.

+++
0
aste76 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 25 mai 2008
25 mai 2008 à 20:24
Bonjour,
Je tenai à vous informer suite à mon problème de Rootkit. J'ai suivi scrupuleusement votre solution.
Tout s'est bien passé. Avast ne détecte dorénavant plus la présence de Rootkit.

En vous remerçiant de nouveau
Cdlt
Aste76
0
Utilisateur anonyme
25 mai 2008 à 21:27
Re ,

Tu pourrais poster le rapport ? [ pour ma recherche perso ]

A++
0
aste76 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 25 mai 2008
25 mai 2008 à 21:57
Désolé, vous l'aviez effectivement demandé! J'ai zappé cette action. Le .log est est maintenant effacé, mais il me semble qu'il contenait mis à part les lignes que vous aviez déjà stipulé une ligne précisant que le code du rootkit était dans le secteur 62...Il n'y avait rien d'autre de particuliers.

Encore désolé
Aste76
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
25 mai 2008 à 21:58
Re ,
Ok ...
Pas grave.

bon surf & continuation !


[ supprime mbr.exe ]
0
j'ai le meme problème,
j'espère que la manip a bien éliminé mon rootkit détecté par avast.
En attendant voiçi le second rapport MBR.

Merçi .





Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x12a14c00 size 0x1fd !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
0