Rootkit MBR Physical Drive

Bonjour à tous,

Je me suis inscrit sur ce forum car Avast a détecté un Rootkit : MBR PhysicalDrive sur mon PC.

Les symptômes : impossible d’accéder au poste de travail, plus aucun fichiers visibles.

J’ai beaucoup cherché sur le net, trouvé des topics mais les solutions sont propres à chaque PC.

J’ai testé beaucoup de logiciels mais aucun n’a pu me retirer ce rootkit.

J’ai vraiment besoin de votre aide car là je désespère depuis 3 jours :cry:

Merci d’avance.

Hello Cece10,

Difficile de savoir comment t’aider sans avoir plus de précisions quand à ce que tu as comme matériel à disposition et ce que tu utilises :

Si tu est sur le forum, c’est que tu as un PC qui fonctionne et un accès au net. Graveur CD/DVD?
As-tu un CD de démarrage ? (CD bootable de sauvegarde). Quel OS? etc.

Bonsoir,

Je suis sous windows 7 (mais aussi dual boot avec XP).

J’ai un lecteur DVD et le CD de seven. J’ai tenté via la fonction réparer du cd d’installation mais rien à faire (restauration système, réparation démarrage, … ).

Actuellement, je suis sur un pc portable.

J’ai tenté plusieurs analyses avec des logiciels trouvés sur d’autres forums avec des problèmes similaires.

A savoir :

MBR : erreur, impossible d’avoir un scan.
Malwarebytes : plante au démarrage.
AswMBR : plante durant l’analyse
Winlogon : ne trouve rien.
TDSSKiller : ne trouve rien.
ZHPDiag : plante à l’installation.
Roguekiller a découvert un autre rootkit : Alureon-K.

Merci et bonne soirée.

Bonsoir cécé10

a tu tenter ceci car le MBR est la ou sont des petit fichier de base qui sert au lancement de windows et marche selon le rootkit que tu t es manger

démarre du dvd d 'installation
suis ceci ou essaye de faire une impression écran ( pour avoir l’astuce sous la main si tu as un trou ^^)

http://www.otium-france.net/2010/01/04/astuce-restaurer-le-mbr-de-windows-7-depuis-le-dvd-ou-la-cl-usb-dinstallation/

petite parenthèse : si tu as que 1 disque dur ( c: en gros) quand tu est dans le CMD du dvd d’installation ( la ou il y a le choix option de récupération system)
quand tu est sur le X: ( ou autre ) tapre c: (entrer) puis fixmbr
sa doit donner sa c:\windows> fixmbr puis entrer

si sa a marcher sa te dit Opération réussi.

si l opération réussi reboot et test
je te conseil de te débranché d internet le temps que tu fasse ceci

si tous ce passe bien tu devrai pue trop avoir de problème et relancer avast histoire de faire le ménage

encore plus sur si tu arrive a etre sur ton bureau clic sur l icone d avast pour ouvrir le programme et va dans

1 . lancer un scan puis
2 . scan au demarrage
3 . clic a droite sur planifié maintenant
4 . reboot

et la encore si tous se passe bien au redémarrage du pc il te lance un scan avant d’être sur ton bureau ( me rappelle plus si c’est avant ou après le winlogon)

test tous sa et dit moi

cordialement

Kray