Author Topic: Rootkit MBR Physical Drive  (Read 3412 times)

0 Members and 1 Guest are viewing this topic.

Cécé10

  • Guest
Rootkit MBR Physical Drive
« on: March 30, 2012, 08:05:36 PM »
Bonjour à tous,

Je me suis inscrit sur ce forum car Avast a détecté un Rootkit : MBR PhysicalDrive sur mon PC.

Les symptômes : impossible d'accéder au poste de travail, plus aucun fichiers visibles.

J'ai beaucoup cherché sur le net, trouvé des topics mais les solutions sont propres à chaque PC.

J'ai testé beaucoup de logiciels mais aucun n'a pu me retirer ce rootkit.

J'ai vraiment besoin de votre aide car là je désespère depuis 3 jours  :'(

Merci d'avance.

PierreH

  • Guest
Re: Rootkit MBR Physical Drive
« Reply #1 on: March 30, 2012, 10:53:42 PM »
Hello Cece10,

Difficile de savoir comment t'aider sans avoir plus de précisions quand à ce que tu as comme matériel à disposition et ce que tu utilises :

Si tu est sur le forum, c'est que tu as un PC qui fonctionne et un accès au net. Graveur CD/DVD?
As-tu un CD de démarrage ? (CD bootable de sauvegarde). Quel OS? etc.

Cécé10

  • Guest
Re: Rootkit MBR Physical Drive
« Reply #2 on: March 31, 2012, 10:55:19 PM »
Bonsoir,

Je suis sous windows 7 (mais aussi dual boot avec XP).

J'ai un lecteur DVD et le CD de seven. J'ai tenté via la fonction réparer du cd d'installation mais rien à faire (restauration système, réparation démarrage, ... ).

Actuellement, je suis sur un pc portable.

J'ai tenté plusieurs analyses avec des logiciels trouvés sur d'autres forums avec des problèmes similaires.

A savoir :

MBR : erreur, impossible d'avoir un scan.
Malwarebytes : plante au démarrage.
AswMBR : plante durant l'analyse
Winlogon : ne trouve rien.
TDSSKiller : ne trouve rien.
ZHPDiag : plante à l'installation.
Roguekiller a découvert un autre rootkit : Alureon-K.

Merci et bonne soirée.

kraystase

  • Guest
Re: Rootkit MBR Physical Drive
« Reply #3 on: May 03, 2012, 02:45:53 AM »
Bonsoir cécé10

a tu tenter ceci car le MBR   est la ou sont des petit fichier de base qui sert au lancement de windows et marche  selon le rootkit que tu t es manger

démarre du dvd d 'installation
suis ceci  ou essaye de faire une impression écran ( pour avoir l'astuce sous la main si tu as un trou ^^)

http://www.otium-france.net/2010/01/04/astuce-restaurer-le-mbr-de-windows-7-depuis-le-dvd-ou-la-cl-usb-dinstallation/
     
petite parenthèse  : si tu as que 1 disque dur ( c: en gros)  quand tu est dans  le CMD du dvd d'installation  ( la ou il y a le choix option de récupération system)
quand tu est sur le X: ( ou autre )   tapre c: (entrer)   puis fixmbr
sa doit donner sa   c:\windows> fixmbr                   puis entrer

si sa a marcher sa te dit    Opération réussi.


si l opération réussi       reboot et test   
je te conseil de te débranché d internet le temps que tu fasse ceci

si tous ce passe bien  tu devrai pue trop avoir de problème et relancer avast histoire de faire le ménage

encore plus sur  si tu arrive a etre sur ton bureau  clic sur l icone d avast pour ouvrir le programme et va dans

1 . lancer un scan puis
2 . scan au demarrage
3 . clic a droite sur planifié maintenant   
4 . reboot   

et la encore si tous se passe bien au redémarrage du pc il te lance un scan avant d’être sur ton bureau   ( me rappelle plus si c'est avant ou après le winlogon)

test tous sa et dit moi

cordialement

Kray

« Last Edit: May 03, 2012, 02:48:37 AM by kraystase »