Salut,
J'ai réussi a ré-écrire mon MBR sur les deux disques (obliger de faire du code Ascii pour avoir '' \ '') mais les rapport n'ont pas changer du tout. On m'a bien confirmé que la ré-écriture avait réussi. Le plus bizzare, c'est que quand je fais mbr.exe a la racine des deux disque C: et D:, j'ai le meme rapport comme avant.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x02546841 !
Merci
Il y a actuellement 78 visiteurs
Vendredi 15 Novembre 2024
       |
Infecté BOO/Sinowal.A • page 3
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Re: Infecté BOO/Sinowal.A
le 31 Jan 2010 21:19
- Giles de Mounard
- Visiteur Confirmé
- Messages: 24
- Inscription: 06 Jan 2010 01:23
Re: Infecté BOO/Sinowal.A
le 31 Jan 2010 21:42
Hello,
essais cela....
télécharge et installe partitionwizard.free
Ce logiciel de partitionnement très complet et gratuit te permettra de reconstruire ta MBR
sur cette page, tu as une démo vidéo de la manière dont tu dois procéder, c'est très simple, il faut juste pas oublier de valider les opérations (si tu peux, fais les deux MBR en une seule opération)
http://www.partitionwizard.com/help/rebuild-mbr.html
ensuite refait un scan avec MBR.exe pour voir si il y a du changement
courage
@++
essais cela....
télécharge et installe partitionwizard.free
Ce logiciel de partitionnement très complet et gratuit te permettra de reconstruire ta MBR
sur cette page, tu as une démo vidéo de la manière dont tu dois procéder, c'est très simple, il faut juste pas oublier de valider les opérations (si tu peux, fais les deux MBR en une seule opération)
http://www.partitionwizard.com/help/rebuild-mbr.html
ensuite refait un scan avec MBR.exe pour voir si il y a du changement
courage
@++
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: Infecté BOO/Sinowal.A
le 01 Fév 2010 23:43
Salut,
A vrai dire, je crois que mon problème est résolu. Meme si le rapport mbr n'a pas changé d'un poil, mon anti virus n'accroche plus comme il le fesait sur le BOO/Sinowal.A. Au paravant, il restait accroché sur cette info et ne finissait pas son scan. Maintenant, la fenetre qui était habituellement ouverte quand je revenais a mon ordi n'est plus la.
Mon problème serait-il réolu?
A vrai dire, je crois que mon problème est résolu. Meme si le rapport mbr n'a pas changé d'un poil, mon anti virus n'accroche plus comme il le fesait sur le BOO/Sinowal.A. Au paravant, il restait accroché sur cette info et ne finissait pas son scan. Maintenant, la fenetre qui était habituellement ouverte quand je revenais a mon ordi n'est plus la.
Mon problème serait-il réolu?
- Giles de Mounard
- Visiteur Confirmé
- Messages: 24
- Inscription: 06 Jan 2010 01:23
Re: Infecté BOO/Sinowal.A
le 01 Fév 2010 23:50
Ha oui c vrai,
Un seul problème maintenant. Je ne suis plus capable d'attaindre l'application cafe world sur facebook. Cela a t'il rapport a quelques chose que j'aurais fait tu pense?
Un seul problème maintenant. Je ne suis plus capable d'attaindre l'application cafe world sur facebook. Cela a t'il rapport a quelques chose que j'aurais fait tu pense?
- Giles de Mounard
- Visiteur Confirmé
- Messages: 24
- Inscription: 06 Jan 2010 01:23
Re: Infecté BOO/Sinowal.A
le 02 Fév 2010 14:00
Hello,
Comme je te l'ai dit dernièrement, l'infection n'est plus active
voir le dernière partie de ce topic:
http://forum.malekal.com/rootkit-mbr-ps ... ml#p185917
De plus dans ton rapport, la copie de MRR infectée qui sert de source au rootkit pour ré'infecter la MBR ( copy of MBR has been found in sector 0x0365340) et le rootkit (malicious code @ sector 0x0365343 !) ne sont plus présent dans ta MBR donc aucun risque que l'infection se réactiver d'elle même.
Par soucie de bien faire, j'insistais juste sur le fait que j'aurai bien voulu virer de fameux fichier.pe ( PE file found in sector at 0x0365359 ! ), mais bon il n'es plus dangereux alors...
Je ne vois aucun rapport, peut être un problème avec une mise à jours de ton navigateur.
Tu as le souci avec IE et Firefox ?
@++
Comme je te l'ai dit dernièrement, l'infection n'est plus active
voir le dernière partie de ce topic:
http://forum.malekal.com/rootkit-mbr-ps ... ml#p185917
Rapport MBR après un fixmbr en console de récup - Rootkit non actif :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0365340
malicious code @ sector 0x0365343 !
PE file found in sector at 0x0365359 !
De plus dans ton rapport, la copie de MRR infectée qui sert de source au rootkit pour ré'infecter la MBR ( copy of MBR has been found in sector 0x0365340) et le rootkit (malicious code @ sector 0x0365343 !) ne sont plus présent dans ta MBR donc aucun risque que l'infection se réactiver d'elle même.
Par soucie de bien faire, j'insistais juste sur le fait que j'aurai bien voulu virer de fameux fichier.pe ( PE file found in sector at 0x0365359 ! ), mais bon il n'es plus dangereux alors...
Un seul problème maintenant. Je ne suis plus capable d'attaindre l'application cafe world sur facebook. Cela a t'il rapport a quelques chose que j'aurais fait tu pense?
Je ne vois aucun rapport, peut être un problème avec une mise à jours de ton navigateur.
Tu as le souci avec IE et Firefox ?
@++
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: Infecté BOO/Sinowal.A
le 03 Fév 2010 00:02
Salut,
Oui je sais que l'infection n'était plus active mais avant de restorer avec la console, mon anti-virus accrochais quand il scannait le mbr avant de faire son scan des disques, ce qui fesait qu'il ne se finissait jamais. En tout cas mes scan se font maintenant.
Pour ce qui est de la suite ... J'ai excécuté partionwizard.free et je crois m'y etre bien pris mais ca n'a pas semblé faire de changement.
Scan du C:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x02546841 !
Scan du D:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x02546841 !
Il sont toujours les meme et pareil un de l'autre. Mon problème semble compliqué.
Pour ce qui est du navigateur c'est IE.
Bye
Oui je sais que l'infection n'était plus active mais avant de restorer avec la console, mon anti-virus accrochais quand il scannait le mbr avant de faire son scan des disques, ce qui fesait qu'il ne se finissait jamais. En tout cas mes scan se font maintenant.
Pour ce qui est de la suite ... J'ai excécuté partionwizard.free et je crois m'y etre bien pris mais ca n'a pas semblé faire de changement.
Scan du C:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x02546841 !
Scan du D:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x02546841 !
Il sont toujours les meme et pareil un de l'autre. Mon problème semble compliqué.
Pour ce qui est du navigateur c'est IE.
Bye
- Giles de Mounard
- Visiteur Confirmé
- Messages: 24
- Inscription: 06 Jan 2010 01:23
Re: Infecté BOO/Sinowal.A
le 03 Fév 2010 17:31
hello,
Je ne connait pas du tout "Café world" car je n'ai pas de compte Facebook
Si le problème de connexion se fait avec IE, essais pour voir si tu as le même souci avec firefox.
ainsi on pourra en déduire si c'est un bug d'IE ou bien un problème de paramétrage de ton compte facebook
Au pire si c'est IE qui pose problème, tu pourrais tenter une réinstallation d'Internet explorer (cela écrasera l'ancienne version)
@++
Je ne connait pas du tout "Café world" car je n'ai pas de compte Facebook
Si le problème de connexion se fait avec IE, essais pour voir si tu as le même souci avec firefox.
ainsi on pourra en déduire si c'est un bug d'IE ou bien un problème de paramétrage de ton compte facebook
Au pire si c'est IE qui pose problème, tu pourrais tenter une réinstallation d'Internet explorer (cela écrasera l'ancienne version)
@++
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: Infecté BOO/Sinowal.A
le 03 Fév 2010 20:42
Et pour le résultat de mes deux derniers rapport mbr?
- Giles de Mounard
- Visiteur Confirmé
- Messages: 24
- Inscription: 06 Jan 2010 01:23
Re: Infecté BOO/Sinowal.A
le 03 Fév 2010 20:53
hello,
pour moi pas de soucis à se faire
@+
- Code: Tout sélectionner
Et pour le résultat de mes deux derniers rapport mbr?
pour moi pas de soucis à se faire
@+
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: Infecté BOO/Sinowal.A
le 04 Fév 2010 02:48
Bon ben en te remerciant ben gros et a la prochaine
- Giles de Mounard
- Visiteur Confirmé
- Messages: 24
- Inscription: 06 Jan 2010 01:23
Sujets similaires
[Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!mlBonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7
[Réglé] Ordinateur Infecté par chainthorn.comBonsoir, je me suis apercu que l'ordinateur de mon père était affecter via le navigateur google chrome d'un logiciel malveillant nomé chainthorn.comCelui controle si j'ai bien compris ce que mon père fait sur le navigateur et peut etre en dehors , il lui fait aussi apparaitre des pop-ups et à fait p ...
Réponses: 24
infecté par bing bar, et plein d'autres problèmesbonjour à tous,je m'appelles jonathan, 27 ans,en plus des trois ou quatre problèmes usb sur les deux pc depuis des mois,je suis depuis cette nuit infecté par la barre d'outils "bing bar", etwondershare filmora s'est mal installé, je l'ai désinstallé par revo, puis en reinstallant filmora v ...
Réponses: 26
[Résolu] Infecté?Bonjour a tous !Voila j'ai un collègue qui m'a passé son ordi et je voulais voir avec vous si il est infecté enfin si il reste encore des bestioles.J'ai passé Malwarebyte et Zhpcleaner qui ont trouvé plein de chose..ZhpDiagZHPDiag.txtMerci pour votre aide !
Réponses: 35
Samsung galaxy book infecté + périphériques non reconnus + 2Shortcut.txtAddition.txtFRST.txtadlice diag clean rapport 22_01_2019.txtBonjour à tous,Mon Samsung Galaxy Book (PC Tablette) est lent depuis l'installation de Adlice Diag, DriverFighter & iObit Software Updater,-2 Go d'espace libre sur 107 Go sur C:/-Plein d'infections-Périphériques non-reconnus ...
Réponses: 2
Virus ayant infecté mon ordinateurBonjour, j'ai actuellement de nombreuses publicités s'affichant lorsque je suis sur internet. De plus lorsque je clique, des pages supplémentaires s'affichent. Par exemple des informations, tel que de commentaires sur youtube, ne s'affiche plus. J'ai aussi une version de bitdefender qui a expirée. C ...
Réponses: 12
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |