Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] MBR normal ou anormal ?

jpt

Par jpt
dans Analyses et éradication malwares

 Partager

Messages recommandés

jpt Mega Power Member

jpt

Posté(e)
Posté(e) (modifié)

Bonjour,

 

je viens de faire un contrôle avec RogueKiller de mon portable.

Aprés le SCAN j'ai un point exclamation rouge suivi de MBR.ROOT qui clignote...Pouvez-vous m'aider à identifier le probléme SVP ?

Par avance merci pour votre aide et/ou conseils

 

A toutes fins utiles ci-joint rapport de RK

 

RogueKiller V8.0.2 [31/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : christiane [Droits d'admin]

Mode : Suppression -- Date : 07/09/2012 08:15:39

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : Root.MBR ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: Hitachi HTS723225L9A360 +++++

--- User ---

[MBR] d5eeda5ddec63634a6162cd8e189cd8e

[bSP] 31c588951e1fd856e283ba43a421c00f : Windows Vista/7 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 224984 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 461176832 | Size: 13290 Mo

User = LL1 ... OK!

User != LL2 ... KO!

--- LL2 ---

[MBR] b2614eaa7072254bc0bfc65c1c2958e3

[bSP] 95e85f1eaf2704f83a401cf85f70f4d2 : Windows XP MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 409600 | Size: 59392 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 122044416 | Size: 40000 Mo

2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 203964416 | Size: 600 Mo

3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 205193216 | Size: 200 Mo

 

+++++ PhysicalDrive1: Hitachi HTS723225L9A360 +++++

--- User ---

[MBR] b521ad384f0a92dd0069b61d282e77ab

[bSP] ed27cd88affb00c4f3d1d50c6159f440 : Windows 7 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

JPT

Modifié par jpt

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

En cas d'infection du Mbr Sous Vista et Seven

 

+++++ PhysicalDrive0: Hitachi HTS723225L9A360 +++++

--- User ---

[MBR] d5eeda5ddec63634a6162cd8e189cd8e

[bSP] 31c588951e1fd856e283ba43a421c00f : Windows Vista/7 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 224984 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 461176832 | Size: 13290 Mo

User = LL1 ... OK!

User != LL2 ... KO!!!!!!!!!!!!!

 

Accéder à la console WinRE par les Options de démarrage avancées[/url]

 

1-r%C3%A9parer-lordinateur-2.jpg

Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10

Dans la fenêtre des Options de démarrage avancées

4-options-r%C3%A9cup%C3%A9ration-2.jpg

Dans les options offertes,choisissez :

Invite de Commande pour utiliser Bootrec.exe.

 

Tapez successivement et validez:

 

bcdedit /export C:\BCD_Backup

bootrec /FixMbr

bootrec /FixBoot

exit

 

pear Devil Member !

pear

Posté(e)
Posté(e)

Surprenant.

 

Vous avez respecté les espaces ?

 

Retentez en utilisant le copier/coller.

 

Tapez successivement et validez:

 

cmd /k bcdedit /export C:\BCD_Backup

cmd /k bootrec /FixMbr

cmd /k bootrec /FixBoot

exit

jpt Mega Power Member

jpt

Posté(e)
  • Auteur
Posté(e)

re-bonjour !

 

MEA-CULPA ....j'ai pu executer toutes les commandes ( bcdedit + bootrec ), cependant roguekiller attire mon attention ! sur le ROOT.MBR...

J'oublie ou faut-il faire autre chose ?

 

MERCI pour vos conseils

 

jpt

pear Devil Member !

pear

Posté(e)
Posté(e)

Si la machine fonctionne ,sans ralentissements ou redirections,je vous conseille d'en rester là.

Il sera toujours temps de revoir la question si d'autres solutions apparaissent.

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)

Bonjour jpt,

 

Si, comme te le suggère pear, tu considères que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet…

 

resolu.jpg

[1] En bas du premier message de ton sujet, clique sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...