Author Topic: Rogue Killer / MBR  (Read 4368 times)

0 Members and 1 Guest are viewing this topic.

April 14, 2015, 01:32:50 pm

jblec

  • Newbie

  • Offline
  • *

  • 3
  • Reputation:
    0
    • View Profile
Rogue Killer / MBR
« on: April 14, 2015, 01:32:50 pm »
Bonjour

Lors d'un scan de rogue killer, un dump du MBR (copie du MBR) est elle réalisée et si oui où cette copie est enregistrée ?

En vous remerciant

Reply #1April 15, 2015, 11:59:03 am

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2570
  • Reputation:
    97
    • View Profile
Re: Rogue Killer / MBR
« Reply #1 on: April 15, 2015, 11:59:03 am »
Bonjour jblec,

Bienvenue sur le forum Adlice.

RogueKiller effectue un dump du MBR uniquement dans le cas ou celui-ci n'est pas reconnu par l'outil.
Dans ce cas de figure, le dump est enregistré dans le répertoire %programdata%/RogueKiller/debug/.

Meilleures salutations.

Reply #2April 15, 2015, 05:41:28 pm

jblec

  • Newbie

  • Offline
  • *

  • 3
  • Reputation:
    0
    • View Profile
Re: Rogue Killer / MBR
« Reply #2 on: April 15, 2015, 05:41:28 pm »
Merci Curson.

Bien pris, quel logiciel conseillez vous pour dumper le MBR ?

Meilleures salutations

Reply #3April 15, 2015, 11:30:32 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2570
  • Reputation:
    97
    • View Profile
Re: Rogue Killer / MBR
« Reply #3 on: April 15, 2015, 11:30:32 pm »
Bonsoir jblec,

Pour réaliser un dump du MBR, je te conseille l'outil MBRCheck.
En ligne de commande :
Quote
MBRCheck.exe -Dnz

Meilleures salutations.

Reply #4April 17, 2015, 05:16:50 pm

jblec

  • Newbie

  • Offline
  • *

  • 3
  • Reputation:
    0
    • View Profile
Re: Rogue Killer / MBR
« Reply #4 on: April 17, 2015, 05:16:50 pm »
Merci Curson, je vais tester ca !

Reply #5April 21, 2015, 10:48:01 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2570
  • Reputation:
    97
    • View Profile
Re: Rogue Killer / MBR
« Reply #5 on: April 21, 2015, 10:48:01 pm »
Bonsoir jblec,

Heureux d'avoir pu t'aider. :)
Bonne continuation.