Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection MBR secteur 0 (rootkit)

Guppy13

Par Guppy13
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)
lorsque l'ordi se met en veille, il plante

 

Vous avez un écran bleu(BSOD) ou seulement un blocage ?

 

 

Et pour en revenir au MBR:, réfléchissez avant de prendre votre décision.

vous avez , en vert, le message Windows Xp Mbr code dtected

ou c'est ce message qui apparait:

Found non-standard or infected MBR.

ou Mbr Code Faked

 

 

Vous avez là une infection du MBr qui peut expliquer les problèmes de votre machine.

Mais,bien qu'infecté, votre Mbr est fontionnel et la machine démarre.

le Mbr commande l'ouverture de votre disque système et un problème peut survenir malgré les précautions prises.

C'est pourquoi, avant de poursuivre ,il vous faut Sauvegarder vos données

 

Si vous avez une machine d"assembleur, pas de problème pour désinfecter.

Si c'est une machine de marque(ACER, HP, Packard Bell, Asus, Dell, Fudjitsu Siemens, Sony , Medion, Gateway etc..)elle est probablement tatouée.

Le tatouage ne sert que pour pouvoir installer la copie de Windows livrée avec la machine d'origine seulement et uniquement pour cette machine.

packard bell , acer = tatouage bios + MBR

HP , compac , DELL , asus , lenovo , fujitsu siemens = tatouage bios seulement

tatouage bios signifie qu'on peut changer de système ou le disque dur et réinstaller !

tatouage bios + MBR = plus difficile car il s'ensuit que la réparation du Mbr vous empêcherait d'utiliser la partition de Réparation Usine en cas de besoin.

 

 

A vous de décider car c'est de votre machine qu'il s'agit.

La suite , si vous en êtes d'accord

Relancez Mbrcheck si nécessaire,

lorsque ce message apparait:

Found non-standard or infected MBR

des options s'afficheront

Taper Ypour avoir plus d'options ou N pour quitter

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Choisissez d'abord l'option 1

A Enter the physical disk number to fix (0-99, -1 to cancel):

Entrez le numéro de votre disque système (Généralement 0)

Ceci va faire un vidage(dump)Pour le MBR du PhysicalDrive0:

Démarrer->Exécuter

MBRCheck -s 0 -d dump.dat

 

Ce qui signifie:("-s 0" = on sélectionne le lecteur 0, "-d dump.dat" =on le vide dans 'dump.dat')

 

Ensuite Choisissez l'option 2

 

A Enter the physical disk number to fix (0-99, -1 to cancel):

Entrez le numéro de votre disque système (Généralement 0)

 

puis Please select the MBR code to write to this drive

Taper le N° correspondant à votre système.

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Saisissez le numéro correspondant à votre version Windows

Par exemple:

Selectionner option 2, puis 0 (zero) pour le disque système et 1 pour le code MBR de Xp ou 5 pour Seven

 

A la question Do you want to fix the MBR code?

Cliquer 'YES et valider par ENTREE

Ce message s'affiche:

Successfully wrote new MBR code!

taper Exit

- Un rapport texte sera créé sur le Bureau, nommé MBRCheck_date_heure

- copier/coller le contenu du rapport ici

Redémarrer .

Lien vers le commentaire
Partager sur d’autres sites
Guppy13 Junior Member

Guppy13

Posté(e)
  • Auteur
Posté(e)

Quand il met en veille, tout se passe normalement, pas d'écran bleu... Sauf quand je veux le sortir de veille, où j'apprends que Windows a planté et qu'il me propose un démarrage normal ou sans échec. Lorsque je le mets en hibernation, pas de soucis.

 

C'est un Sony Vaio, sous w7, donc qu'en est il du tatouage?

 

Si c'est logé dans le noyau Windows, une solution pourrait être de passer sous Linux, ou fausse bonne idée?

 

Petite question bête : en sauvegardant mon système sur mon disque dur externe, le virus ne va pas s'y prélasser et du coup se ré-inviter à la fête à la restauration système?

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)
Si c'est logé dans le noyau Windows, une solution pourrait être de passer sous Linux, ou fausse bonne idée?

Je ne crois pas, sinon on utiliserait plutôt Otlope.

 

Petite question bête : en sauvegardant mon système sur mon disque dur externe, le virus ne va pas s'y prélasser et du coup se ré-inviter à la fête à la restauration système?

 

En sauvegardant votre système, vous sauvegardez aussi le mbr infecté.

 

La question que vous devez résoudre est:

ai-je besoin de la "réinstallation sortie d'usine" alors qu'après nettoyage du Mbr, je pourrai faire un ghost(image disque) gratuitement avec DriveImage ?

 

Utiliser DriveImage dans Otlpe

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...