Avast détecte un rootkit
Résolu/Fermé
aste76
Messages postés
5
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
25 mai 2008
-
21 mai 2008 à 22:50
JPR - 21 juil. 2008 à 18:47
JPR - 21 juil. 2008 à 18:47
Bonjour,
Avast détecte une fois mon ordinateur allumé un rootkit (MBR:\\ PHYSICALDRIVE0). Avast ne peut cependant le supprimer.
Y a t il un risque?
Quel logiciel me conseilleriez vous d'installer afin de supprimer ce rootkit.
Merci pour votre aide
Cdlt
Aste76
Avast détecte une fois mon ordinateur allumé un rootkit (MBR:\\ PHYSICALDRIVE0). Avast ne peut cependant le supprimer.
Y a t il un risque?
Quel logiciel me conseilleriez vous d'installer afin de supprimer ce rootkit.
Merci pour votre aide
Cdlt
Aste76
A voir également:
- Avast détecte un rootkit
- Clé usb non detecté - Guide
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation & Internet
5 réponses
-Shadow-
Messages postés
2152
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
22 février 2025
269
21 mai 2008 à 22:51
21 mai 2008 à 22:51
Houla... Ta MBR de ton disque physique local est infectée.
Planifie un scan au démarrage.
Planifie un scan au démarrage.
Utilisateur anonyme
21 mai 2008 à 22:55
21 mai 2008 à 22:55
Salut ,,
Fait ceci :
-> Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
(Merci à Malekal pour le tutoriel)
-> Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
-> Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message " MBR rootkit code detected " va apparaitre.
Dans le menu Démarrer > Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra " original MBR restored successfully !"
-> Poste ce rapport et supprimes-le ensuite.
Relance mbr.exe et le nouveau mbr.log/gras> devrait être celui-ci :
************************************
A++
Fait ceci :
-> Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
(Merci à Malekal pour le tutoriel)
-> Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
-> Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message " MBR rootkit code detected " va apparaitre.
Dans le menu Démarrer > Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra " original MBR restored successfully !"
-> Poste ce rapport et supprimes-le ensuite.
Relance mbr.exe et le nouveau mbr.log/gras> devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net * device: opened successfully * user: MBR read successfully * kernel: MBR read successfully * user & kernel MBR OK
************************************
A++
aste76
Messages postés
5
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
25 mai 2008
21 mai 2008 à 23:02
21 mai 2008 à 23:02
Merci cyrildu17 pour cet aide très rapide.
L'ordinateur en question est celui de mon beau-père. Je le vois dimanche, j'essayerai donc votre solution. Cependant, qu'entendez vous par "Poste ce rapport ..."
Merci encore
Aste76
L'ordinateur en question est celui de mon beau-père. Je le vois dimanche, j'essayerai donc votre solution. Cependant, qu'entendez vous par "Poste ce rapport ..."
Merci encore
Aste76
Utilisateur anonyme
21 mai 2008 à 23:03
21 mai 2008 à 23:03
Re ,
Un rapport va être créé , copie/colle en le contenu sur le forum.
+++
Un rapport va être créé , copie/colle en le contenu sur le forum.
+++
aste76
Messages postés
5
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
25 mai 2008
25 mai 2008 à 20:24
25 mai 2008 à 20:24
Bonjour,
Je tenai à vous informer suite à mon problème de Rootkit. J'ai suivi scrupuleusement votre solution.
Tout s'est bien passé. Avast ne détecte dorénavant plus la présence de Rootkit.
En vous remerçiant de nouveau
Cdlt
Aste76
Je tenai à vous informer suite à mon problème de Rootkit. J'ai suivi scrupuleusement votre solution.
Tout s'est bien passé. Avast ne détecte dorénavant plus la présence de Rootkit.
En vous remerçiant de nouveau
Cdlt
Aste76
Utilisateur anonyme
25 mai 2008 à 21:27
25 mai 2008 à 21:27
Re ,
Tu pourrais poster le rapport ? [ pour ma recherche perso ]
A++
Tu pourrais poster le rapport ? [ pour ma recherche perso ]
A++
aste76
Messages postés
5
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
25 mai 2008
25 mai 2008 à 21:57
25 mai 2008 à 21:57
Désolé, vous l'aviez effectivement demandé! J'ai zappé cette action. Le .log est est maintenant effacé, mais il me semble qu'il contenait mis à part les lignes que vous aviez déjà stipulé une ligne précisant que le code du rootkit était dans le secteur 62...Il n'y avait rien d'autre de particuliers.
Encore désolé
Aste76
Encore désolé
Aste76
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 mai 2008 à 21:58
25 mai 2008 à 21:58
Re ,
Ok ...
Pas grave.
bon surf & continuation !
[ supprime mbr.exe ]
Ok ...
Pas grave.
bon surf & continuation !
[ supprime mbr.exe ]
j'ai le meme problème,
j'espère que la manip a bien éliminé mon rootkit détecté par avast.
En attendant voiçi le second rapport MBR.
Merçi .
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x12a14c00 size 0x1fd !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
j'espère que la manip a bien éliminé mon rootkit détecté par avast.
En attendant voiçi le second rapport MBR.
Merçi .
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x12a14c00 size 0x1fd !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.