[Résolu] mbr.sys

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] mbr.sys

Messagepar AmShagarR » 18 Nov 2013 01:33

Bonjour,
suite aux conseil d'hapax
Hapax a écrit:ce serait un problème lié à un fichier mbr.sys...d'après ce que j'ai pu lire,il y aurait un rapport avec un outil de recherche de rootkit...
à tout hasard,pose la question en désinfection en postant ce même rapport.


http://cjoint.com/?3Ksasr1ACg3

voila merci
Dernière édition par AmShagarR le 07 Déc 2013 01:27, édité 1 fois.
Avatar de l’utilisateur
AmShagarR
 
Messages: 35
Inscription: 13 Nov 2013 00:11

Re: mbr.sys

Messagepar zaede » 18 Nov 2013 11:05

Bonjour AmShagaR, ce PC est "overclocklé?"


Suis cette procédure et poste le résultat du scan
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: mbr.sys

Messagepar AmShagarR » 18 Nov 2013 13:03

http://cjoint.com/?3KsncZl7rVR

"overclocklé?" Je sais pas du tout.....(je sais même pas ce que ca veux dire...)
Avatar de l’utilisateur
AmShagarR
 
Messages: 35
Inscription: 13 Nov 2013 00:11

Re: mbr.sys

Messagepar zaede » 18 Nov 2013 23:08

Re, ok

- Télécharge Roguekiller (par tigzy) sur le bureau
- Quitte tous tes programmes en cours
- Lance RogueKiller.exe.
- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur
- Attendre que le Prescan ait fini ...
- Clique sur Scan.
- Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: mbr.sys

Messagepar AmShagarR » 18 Nov 2013 23:43

Avatar de l’utilisateur
AmShagarR
 
Messages: 35
Inscription: 13 Nov 2013 00:11

Re: mbr.sys

Messagepar zaede » 18 Nov 2013 23:54

on va creuser, il y a un point qui n'est pas très clair encore

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
Tdsskiller
http://media.kaspersky.com/utilities/Vi ... killer.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.exe et place le sur le bureau

Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche:
Image

Cochez la case située devant Loaded modules Image

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image

Ensuite cliquez sur le bouton Continue Image

Un redémarrage est nécessaire:
Image

Cliquez sur Reboot computer Image


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: mbr.sys

Messagepar AmShagarR » 19 Nov 2013 02:16

Bonjour, voila les rapports

http://cjoint.com/?3KtcosRcgJ0
http://cjoint.com/?3KtcpX8NKEN

Ce grave doc?
Avatar de l’utilisateur
AmShagarR
 
Messages: 35
Inscription: 13 Nov 2013 00:11

Re: mbr.sys

Messagepar zaede » 20 Nov 2013 00:40

Re, chou blanc ...ce qui, remis dans le contexte, est bon.
Le PC fonctionne bien?
Quels sont ,sinon, les problèmes ?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: mbr.sys

Messagepar AmShagarR » 20 Nov 2013 00:57

Tous roule bien a par ce plantage bizard avec un écran bleu qui ma reboot le pc.
Avatar de l’utilisateur
AmShagarR
 
Messages: 35
Inscription: 13 Nov 2013 00:11

Re: mbr.sys

Messagepar zaede » 22 Nov 2013 00:14

Re, clique sur Démarrer==exécuter
Tape: eventvwr
Valide par enter
Développe les Journaux Windows et cherche l`erreur détaillée dans la liste Application.
Poste les réponses liées au problèmes
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: mbr.sys

Messagepar AmShagarR » 22 Nov 2013 18:00

Bonjour Zaede je poste quoi?
J'ai trouver plusieurs rapport d'erreur a la même heure.
Impossible de mettre à jour l'entrée <C:\USERS\BLACK-CAT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\LISEZMOI.LNK> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)
un exemple je pense....11 du même style en même temp.
Avatar de l’utilisateur
AmShagarR
 
Messages: 35
Inscription: 13 Nov 2013 00:11

Re: mbr.sys

Messagepar zaede » 22 Nov 2013 23:00

Re, oui ça n'aide pas mais le problème du périphérique peut bien etre responsable de ces dysfonctionnements

Démarrer==>programmes,==>accessoires==>clic droit sur "invite de commande" et clique sur exécuter en tant qu'administrateur.

Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:

sfc /verifyonly

Valide par OK
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: mbr.sys

Messagepar AmShagarR » 24 Nov 2013 17:17

Bonsoire Zaede

Aucune violation d’intégrité... la concultion...
Je fait quoi a pressent?
Avatar de l’utilisateur
AmShagarR
 
Messages: 35
Inscription: 13 Nov 2013 00:11

Re: mbr.sys

Messagepar zaede » 24 Nov 2013 18:39

Re, bonne question, le problème n'est pas lié a une infection, il ne reste plus qu'a trouver ce qui coince au niveau matériel


Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)
un exemple je pense....11 du même style en même temp.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: mbr.sys

Messagepar AmShagarR » 24 Nov 2013 19:45

J'ai trouver ca je sais pas si ca peut aider...

http://cjoint.com/?3KytS5lmaEn toutes les erreures de ce moment la.
Avatar de l’utilisateur
AmShagarR
 
Messages: 35
Inscription: 13 Nov 2013 00:11

Re: mbr.sys

Messagepar zaede » 25 Nov 2013 18:00

Re, peut etre bien , mais avec quel programme ouvrir le lien?

Garde toujours notepad (.txt) de preference
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: mbr.sys

Messagepar AmShagarR » 29 Nov 2013 14:10

Bonjour Zaede

Je comprend pas je suis perdue la...
Avatar de l’utilisateur
AmShagarR
 
Messages: 35
Inscription: 13 Nov 2013 00:11

Re: mbr.sys

Messagepar zaede » 29 Nov 2013 23:30

Re, le lien que tu as mis ne s'ouvre pas malheureusement et je ne vois pas non plus comment l(ouvrir
Je disais simplement de sauvegarder les rapports sous un fichier texte (.txt), cela permet d'etre lu sur tous le spC avec le notepad ou bloc note
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: mbr.sys

Messagepar AmShagarR » 29 Nov 2013 23:52

oui ce un Journal des événements (.evtx)
je sais pas comment on fait pour qu il sois lisible avec le bloc not...
Avatar de l’utilisateur
AmShagarR
 
Messages: 35
Inscription: 13 Nov 2013 00:11

Re: mbr.sys

Messagepar zaede » 30 Nov 2013 18:54

Re, un copier coller dans le bloc note

Demarrer rechercher et tape Notepad ensuite valide par OK
Le bloc note s'ouvre
Colle le texte dedans et enregistre sur le bureau
Poste le via cjoint
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités