PC-ATI est une équipe de bénévoles qui vous apporte une assistance entièrement gratuite, inscrivez-vous pour participer au forum.

aswMBR de chez AVAST: analyse du mbr

Outil de désinfection de diagnostique, de surveillance...
Répondre
Avatar du membre
Heracles
Messages : 12
Enregistré le : jeu. 13 juil. 2017 21:58

aswMBR de chez AVAST: analyse du mbr

Message par Heracles »

Utiliser cet outil que sous les ordres d'un helper ayant été formé à ce sujet. Pour rappel, le désinfection sur ce forum est gratuite.
  • Télécharger aswMBR sur votre Bureau.
  • Lancer aswMBR.exe.
Image Sous Windows 7, 8, 10, cliquer droit sur aswMBR.exe puis Exécuter en tant qu'administrateur Image
  • Une fenêtre demandant d'utiliser les mises à jour d'avast apparaît : cliquer sur non.
  • Puis cliquer sur le bouton Scan.
Image
  • Cliquer sur le bouton Save Log pour obtenir le rapport.
  • Si des lignes rouges du type TDL4@MBR code has been found et MBR [TDL4] **ROOTKIT** apparaissent, cliquer sur le bouton Fix :
Image
  • Si des lignes rouges du type Whistler@MBR code has been found et MBR [Whistler] **ROOTKIT** apparaissent, cliquer sur le bouton FixMBR pour restaurer le MBR original :
Image
  • Si des lignes rouges du type **INFECTED** Win32:Sirefef et **INFECTED** Win32:ZAccess apparaissent, cliquer sur le bouton Fix :
Image
  • Si des lignes rouges du type **SUSPICIOUS** apparaissent, cliquer droit sur celles-ci et choisir Copy file... :
Image
  • Enregistrer le(s) fichier(s) associé(s) à un emplacement comme le Bureau, avec un nom du type copy_fichier_suspect, puis le(s) faire analyser sur https://www.virustotal.com/.
  • S'il est/sont infectieux, cliquer sur le bouton proposé par le logiciel : soit Fix, soit FixMBR.
A noter : aswMBR effectue un dump du MBR, c'est-à-dire une copie, et le conserve au même endroit que son rapport, sous le nom de MBR.dat. Il est alors possible de l'analyser sur VirusTotal pour savoir si le MBR est bien infecté.

Répondre