> Tous les forums > Forum Sécurité
 Cheval de troie secteur MBR
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Melwasul
  Posté le 23/11/2008 @ 17:35 
Aller en bas de la page 
Petit astucien
Bonjour,

Je viens de lancer une analyse avec l’antivirus nod32, il me dit à chaque changement de disque dure ou de partition sur mon disque dure en analyse que j’ai un cheval de troie : « Secteur MBR de 1. Disque physique – Win32/Metbroot.K cheval de troie », par contre il n’arrive pas à le nettoyer .Après plusieurs recherches sur Google, je n’ai rien trouvé qui puisse m’aider à part quelques explications…

La case de mise en quarantaine ou suppression n’est pas active donc je ne peux les cocher.

Je viens donc vers vous espérant que vous pourrez m’aider, et je vous en remercie beaucoup d’avance…

Merci de m’aider car cela m’inquiète, Melwasul…

Publicité
Fill
 Posté le 23/11/2008 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

  • Télécharge mbr.exe de Gmer sur le Bureau,
  • Désactive toutes tes protections résidentes à l'exception du pare-feu (Antivirus, protection du registre etc...),
  • Double-clique sur mbr.exe et édite le rapport mbr.log généré.

Fill

Melwasul
 Posté le 23/11/2008 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le rapport, moi je n’y comprends rien, désolé…

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0xe4fbfe2 size 0x1b5 !
copy of MBR has been found in sector 62 !

Pour info, j’ai suivi le tuto sur ce forum, ccleaner et ensuite malwarebytes anti-malware qui n’a trouvé aucune erreur.

Merci de ton aide, en espérant que tu pourras régler ce problème.

Fill
 Posté le 23/11/2008 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

  • Clique sur démarrer>Exécuter>cmd et tape ceci : "%userprofile%\Bureau\mbr" -f
  • Un rapport mbr.log est généré. Edite-le.

Fill

Melwasul
 Posté le 23/11/2008 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il me dit que C:\documents and settings\...\ Bureau\mbr n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.

Comment fais-tu pour éditer le rapport? il doit sortir en tant que bloc note sur le bureau?

Melwasul
 Posté le 23/11/2008 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai bien un fichier généré sur le bureau, mais je le lis avec quoi?

Fill
 Posté le 23/11/2008 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re, tu es sous Vista ?

Melwasul
 Posté le 23/11/2008 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non XP.

Fill
 Posté le 23/11/2008 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

reprends la manip en désactivant ton antivirus.

Fill

Publicité
Melwasul
 Posté le 23/11/2008 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non, ça me marque la même chose...

Fill
 Posté le 23/11/2008 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

On vérifie si ça a marché.

  • Désactive toutes tes protections résidentes à l'exception du pare-feu (Antivirus, protection du registre etc...),
  • Double-clique sur mbr.exe et édite le rapport mbr.log généré.
Melwasul
 Posté le 23/11/2008 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0xe4fbfe2 size 0x1b5 !
copy of MBR has been found in sector 62 !

Même chose, entre nous, c'est quoi les autres choses à désactiver, protection du registre se désactive où, désolé mais la ça dépasse mon savoir en informatique...

Fill
 Posté le 23/11/2008 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Si tu as le teatimer de sybot, il faut le désactiver.

mbr.exe est bien sur le Bureau ? C'est très important.

On essaie ceci sinon :

  • Clique sur démarrer>Exécuter>cmd et tape ceci : "%userprofile%\Bureau\mbr.exe" -f
  • Un rapport mbr.log est généré. Edite-le.

Melwasul
 Posté le 23/11/2008 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MBR bien sur le bureau, là, après cmd il m’a bien marqué quelque chose dans la fenêtre noire, mais exactement la même chose que les 2 rapports que je t’ai envoyés.

Fill
 Posté le 23/11/2008 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Essaie de déplacer mbr.exe à la racine c:

  • Clique sur démarrer>Exécuter>cmd et tape ceci : "c:\mbr" -f
  • Un rapport mbr.log est généré. Edite-le.

Je regarde ça demain

Melwasul
 Posté le 23/11/2008 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oki à demain merci beaucoup...

Fill
 Posté le 30/11/2008 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

En l'absence de réponse, j'enlève le sujet de mes suivis.

Fill

Publicité
Melwasul
 Posté le 30/11/2008 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé, j’ai changé d’antivirus et celui là m’a mis des fichiers en quarantaine, j’attendais de voir pendant quelques jours pour voir si mon antivirus en retrouve un, à priori non, mais je ne sais pas comment voir s’il est toujours présent.

Sinon merci de m’avoir aidé.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
5,99 €Support voiture magnétique Aukey pour smartphones à 5,99 € avec le code ORKJCIGN
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le support voiture magnétique Aukey pour smartphones qui passe à 5,99 €. Ce support magnétique se fixe sur la grille d'aération de votre véhicule avec des pinces rigides. Du côté de votre smartphone, vous aurez un aimant à coller sur la coque ou sur la partie intérieur de sa protection. Vous pouvez alors facilement fixer de manière sécurisée et retirer votre smartphone. Pour profiter de l'offre, cliquez sur Message promotionnel puis sur le bouton Appliquer.  Le prix passera à 5,99 €. Vous pouvez utiliser aussi le code ORKJCIGN sur la page de paiement.


> Voir l'offre
109,99 €Ecran PC 24 pouces Lenovo Q24i-1L (FHD, IPS, HP, pied latéral) à 109,99 € (via ODR)
Valable jusqu'au 25 Septembre

Darty fait une promotion sur l'écran PC 24 pouces Lenovo Q24i-1L qui passe à 159,99 €. Or Lenovo rembourse actuellement 50 € pour l'achat de cet écran qui vous reviendra à 109,99 € après remboursement. 

Cet écran dispose d'une dalle IPS avec un rafraichissement de 4 ms et une fréquence de 75 Hz. Il possède des bords ultrafins et intègres des haut-parleurs (2x3W). Son pied latéral en métal vous permettra de mettre des choses sous l'écran. Connexion via VGA ou HDMI.


> Voir l'offre
115,40 €Alimentation modulaire Corsair RM750X 80+ Gold à 115,40 €
Valable jusqu'au 27 Septembre

Amazon propose actuellement l'alimentation modulaire Corsair RM750X à 115,40 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 150 €. 


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
Plus de sujets relatifs à Cheval de troie secteur MBR
 > Tous les forums > Forum Sécurité