> Tous les forums > Forum Procédures sécurité
 Remontée de Dump MBR
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Fill
  Posté le 06/11/2010 @ 17:18 
Aller en bas de la page 
Groupe Sécurité

Bonjour,

Cette procédure t'a été demandée car ta machine est infectée par un malware qui affecte le MBR. C'est une infection très virulente. Il se trouve que la version qui touche ta machine est mal détectée par les outils habituellement utilisés pour l'éradiquer.

1/ Afin d'améliorer la détection de l'outil qui la neutralise, je vais te demander une copie du MBR de ton pc afin de la remonter au développeur.

2/ J'aurai également besoin de savoir si tu as un multi-boot (windows/LINUX) sur ta machine et lequel précisément.

3/ Enfin, il faudra que je connaisse les références précises de ton pc.

=====================================

Nous allons utiliser ZHPDiag puisque tu l'as déjà utilisé.

1/

  • Une sauvegarde du MBR a été effectuée : elle se trouve dans ce dossier : C:\Program Files\ZHPDiag

Elle doit avoir ce type de nom : MBRDump_09-19-10_13-35-26_PhysicalDrive0.bin

  • Le format de fin du fichier correspond à la date et à l'heure de création.
  • Je te demande de réaliser une archive comprenant la ou les copies de mbr que tu as, de les héberger sur cjoint et de fournir à l'assistant qui te prend en charge le lien de cet hébergement en utilisant la messagerie personnelle de pcastuces.


Il faut enfin que tu édites le rapport complet d'analyse du MBR.

  • Pour cela, ouvre ZHPDiag.
  • Clique sur cette icône Image IPB(si l'icône n'apparait pas refais le scan de ZHPDiag, elle apparaitrat en fin de scan)
  • Poste moi le rapport qui s'affichera.
  • 2/ Dis-moi si tu as un multi-boot sur ton pc.

    3/ Donne-moi les références précises de ta machine.

    Une fois que nous aurons rassemblé cela, nous passerons au nettoyage de ton infection.

    Fill



    Modifié par Fill le 26/11/2010 21:25
    Publicité
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Aucun sujet pertinent lié trouvé
     > Tous les forums > Forum Procédures sécurité