Gros probleme de Mebroot!!!
Résolu/Fermé
Yohanngabe
-
Modifié par Yohanngabe le 25/05/2010 à 12:06
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 7 févr. 2011 à 23:06
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 7 févr. 2011 à 23:06
29 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 25/05/2010 à 16:09
Modifié par sKe69 le 25/05/2010 à 16:09
bon , si c'est sans ton DD extrerne ...
tu va faire ceci :
Rends toi sur cette page > https://www.sysint.no/downloads/
et télécharge l'outil MBRFix sur ton bureau.
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
* Décompresser l'archive téléchargée sur ton bureau
* ouvre le dossier mbrfix qui en résulte et copie les deux fichiers qui s'y trouve à la racine de ton disque dur C:\. ( et pas ailleurs ! )
* Utilise la commande "Exécuter" .
Va dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" .
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s'ouvrir...
* une fois la commande "démarrer" ouverte , copie colle exatement ce qui suit :
C:\MbrFix64.exe /drive 0 fixmbr /win7 /yes
puis clique sur OK pour lancé le fix et laisse faire ...
( si cela ne fonctionne pas, fait moi le savoir )
> Une fois terminé , redémarre le PC .
Relance un scan avec Nod et dis moi si c'est OK ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
tu va faire ceci :
Rends toi sur cette page > https://www.sysint.no/downloads/
et télécharge l'outil MBRFix sur ton bureau.
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
* Décompresser l'archive téléchargée sur ton bureau
* ouvre le dossier mbrfix qui en résulte et copie les deux fichiers qui s'y trouve à la racine de ton disque dur C:\. ( et pas ailleurs ! )
* Utilise la commande "Exécuter" .
Va dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" .
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s'ouvrir...
* une fois la commande "démarrer" ouverte , copie colle exatement ce qui suit :
C:\MbrFix64.exe /drive 0 fixmbr /win7 /yes
puis clique sur OK pour lancé le fix et laisse faire ...
( si cela ne fonctionne pas, fait moi le savoir )
> Une fois terminé , redémarre le PC .
Relance un scan avec Nod et dis moi si c'est OK ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 28/05/2010 à 08:42
Modifié par sKe69 le 28/05/2010 à 08:42
re,
de rein pour l'aide ....
Mais cette manipe n'est pas universelle pour tous les rootkit ... elle est spécifique aux infections qui touche le master boot record ( et si l'infection est toujours présente au niveau fichier dans le systeme, réparer le mbr n' y fera rien ; ce dernier sera réinfecté au prochain reboot )
Et cette infection n'est pas arrivée par l'opération du sain esprit ... possible que le dropper ( ce qui lance l'infection ) soit présent quelque par dans tes disques de donnée, genre un crack ou un keygen foireux ... je te conseil si c'est ce cas de faire du ménage ... ;)
vire ZHPDiag en utilisant son utilitaire de désinstalle présent ici :
C:\Program files (x86)\ZHPDiag\Unins000.exe
( tu peux virer MbrFix.exe qui ne correspond pas à ton type d'OS )
garde Malwarebytes
=========================
=========================
=========================
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
==================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
==================================================
=> Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
==================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) :
ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
==================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
https://addons.mozilla.org/fr/firefox/addon/noscript/
==================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
==================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
==================================================
Voilou ....
bonne suite à toi ... =)
A+
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
de rein pour l'aide ....
Mais cette manipe n'est pas universelle pour tous les rootkit ... elle est spécifique aux infections qui touche le master boot record ( et si l'infection est toujours présente au niveau fichier dans le systeme, réparer le mbr n' y fera rien ; ce dernier sera réinfecté au prochain reboot )
Et cette infection n'est pas arrivée par l'opération du sain esprit ... possible que le dropper ( ce qui lance l'infection ) soit présent quelque par dans tes disques de donnée, genre un crack ou un keygen foireux ... je te conseil si c'est ce cas de faire du ménage ... ;)
vire ZHPDiag en utilisant son utilitaire de désinstalle présent ici :
C:\Program files (x86)\ZHPDiag\Unins000.exe
( tu peux virer MbrFix.exe qui ne correspond pas à ton type d'OS )
garde Malwarebytes
=========================
=========================
=========================
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
==================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
==================================================
=> Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
==================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) :
ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
==================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
https://addons.mozilla.org/fr/firefox/addon/noscript/
==================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
==================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
==================================================
Voilou ....
bonne suite à toi ... =)
A+
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 28/05/2010 à 00:11
Modifié par sKe69 le 28/05/2010 à 00:11
bien ...
merci d'avoir éclairer mes lanternes ... laisse bien ton dique E branché au PC ...
alors voilà ce que tu vas faire dans un premier temps :
1- *Désactiver le "contrôle des comptes utilisateurs" ou" UAC" (le réactiver seulement à la fin de la désinfection) :
regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html
=========================
2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
* Utilise la commande "Exécuter" .
Va dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" .
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s'ouvrir...
* une fois la commande "démarrer" ouverte , tape CMD et valide ...
* une fenêtre noir type DOS s'ouvre , là tu tapes ceci : CD\
( afin que le curseur se trouve directement derrière C )
* Ensuite tape (ou copie/colle) exatement ce qui suit :
MbrFix64 /drive 1 fixmbr /win7 /yes
> puis clique sur [Entrée] pour lancé le fix et laisse faire ( c'est rapide .... )
Note : si il y a un message d'erreur , fait moi le savoir .
-> Une fois terminé , redémarre le PC .
Relance un scan avec Nod et dis moi si c'est OK ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
merci d'avoir éclairer mes lanternes ... laisse bien ton dique E branché au PC ...
alors voilà ce que tu vas faire dans un premier temps :
1- *Désactiver le "contrôle des comptes utilisateurs" ou" UAC" (le réactiver seulement à la fin de la désinfection) :
regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html
=========================
2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
* Utilise la commande "Exécuter" .
Va dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" .
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s'ouvrir...
* une fois la commande "démarrer" ouverte , tape CMD et valide ...
* une fenêtre noir type DOS s'ouvre , là tu tapes ceci : CD\
( afin que le curseur se trouve directement derrière C )
* Ensuite tape (ou copie/colle) exatement ce qui suit :
MbrFix64 /drive 1 fixmbr /win7 /yes
> puis clique sur [Entrée] pour lancé le fix et laisse faire ( c'est rapide .... )
Note : si il y a un message d'erreur , fait moi le savoir .
-> Une fois terminé , redémarre le PC .
Relance un scan avec Nod et dis moi si c'est OK ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 12:09
25 mai 2010 à 12:09
hello,
on va regarder cela de plus prèt ....
fait ceci pour commencer :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
on va regarder cela de plus prèt ....
fait ceci pour commencer :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
7 févr. 2011 à 23:06
7 févr. 2011 à 23:06
Salut Al_Pacino,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace.
Procède comme ceci :
* Clique sur ce lien -> https://forums.commentcamarche.net/forum/virus-securite-7/new
* Puis dans l'encadré, expose clairement et précisément ton problème ...
* Pour poster ta question sur le forum, tu n'as plus qu' à cliquer sur "Valider" ...
Patiente et un helper finira par te prendre en charge ;)
Bonne chance =)
A+
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace.
Procède comme ceci :
* Clique sur ce lien -> https://forums.commentcamarche.net/forum/virus-securite-7/new
* Puis dans l'encadré, expose clairement et précisément ton problème ...
* Pour poster ta question sur le forum, tu n'as plus qu' à cliquer sur "Valider" ...
Patiente et un helper finira par te prendre en charge ;)
Bonne chance =)
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour ta réponse si rapide, voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxTAsekt.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxTAsekt.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 13:43
25 mai 2010 à 13:43
bon ...
avec Seven / 64 bit , on est pas sorti de l'auberge ....
As-tu des disfonctionnement particulier hors mis cette détection de Nod ?
puis fait ceci dans unprtemeir temps :
Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
avec Seven / 64 bit , on est pas sorti de l'auberge ....
As-tu des disfonctionnement particulier hors mis cette détection de Nod ?
puis fait ceci dans unprtemeir temps :
Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
Je n'ai pas vraiment de d'autre probleme mis-à-par un écran bleu que j'ai eu à l'instalation de ZHPDiag_1.25.14
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 13:58
25 mai 2010 à 13:58
passe à MBAM stp ....
Voila le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4141
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/05/2010 14:03:26
mbam-log-2010-05-25 (14-03-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 122839
Temps écoulé: 1 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparament il n'a rien trouvé
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4141
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/05/2010 14:03:26
mbam-log-2010-05-25 (14-03-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 122839
Temps écoulé: 1 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparament il n'a rien trouvé
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 14:29
25 mai 2010 à 14:29
bien ...
cela va être compliqué de vérifier si effectivement il y a bien infection au niveau MBR ...
As tu ton CD original de Windows ?
cela va être compliqué de vérifier si effectivement il y a bien infection au niveau MBR ...
As tu ton CD original de Windows ?
Oui
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 14:45
25 mai 2010 à 14:45
bien ...
je vais voir au près de certains confrères si il ya moyen de réparer le MBR en manuel sur ce type d'OS et te teins au courant le plus rapidement possible ...
A tout'
je vais voir au près de certains confrères si il ya moyen de réparer le MBR en manuel sur ce type d'OS et te teins au courant le plus rapidement possible ...
A tout'
Ya un truc qui est vraiment bizarre aussi, j'ai un disque dur externe, et un ordinateur portable;
Le portable et sous win7/64 bits aussi, et lui aussi dispose d'Eset Smart Security 4.0.
Quant je lance une analyse dite "intelligente" avec le disque dur externe en usb, il me trouve un ou des Mebroot, quand je fait une analyse du disque dur externe en faisant un clic droit sur le disque dans Ordinateur la il ne me trouve rien, par contre si je lance une analyse perso Via l'interface d'Eset uniquement sur le disque dur externe, ben la il me trouve un Mebroot...
Quant je débranche le disque dur externe, et que je lance un analyse dite intelligente, il ne trouve rien.....
Trop bizarre...
Le portable et sous win7/64 bits aussi, et lui aussi dispose d'Eset Smart Security 4.0.
Quant je lance une analyse dite "intelligente" avec le disque dur externe en usb, il me trouve un ou des Mebroot, quand je fait une analyse du disque dur externe en faisant un clic droit sur le disque dans Ordinateur la il ne me trouve rien, par contre si je lance une analyse perso Via l'interface d'Eset uniquement sur le disque dur externe, ben la il me trouve un Mebroot...
Quant je débranche le disque dur externe, et que je lance un analyse dite intelligente, il ne trouve rien.....
Trop bizarre...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 15:25
25 mai 2010 à 15:25
vu ...
Il semblerait que le prb vienne de ton DD externe en effet ...
Il est partitionné ?
Il semblerait que le prb vienne de ton DD externe en effet ...
Il est partitionné ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 15:38
25 mai 2010 à 15:38
oki ...
autre chose avant d'envisager la suite , il y avait un systeme d'exploitation d'installer sur ce DD externe avant ? ...
autre chose avant d'envisager la suite , il y avait un systeme d'exploitation d'installer sur ce DD externe avant ? ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 15:43
25 mai 2010 à 15:43
mouais ....
voilà ce que tu vas faire dans un premier temps :
1- sauvegarde les données que contiennent ce DD externe sur ton (tes) PC.
2- formate le DD externe .
3- fait une analyse ( "intéligente" ) de tes deux PC avec Nod 32 .
> dis moi ce qu'on donné les résultats
4- Refait une analyse ( "intéligente") de tes deux PC en ayant branché le DD externe sur chaque PC.
> dis moi ce qu'on donné les résultats ....
A tout' ...
voilà ce que tu vas faire dans un premier temps :
1- sauvegarde les données que contiennent ce DD externe sur ton (tes) PC.
2- formate le DD externe .
3- fait une analyse ( "intéligente" ) de tes deux PC avec Nod 32 .
> dis moi ce qu'on donné les résultats
4- Refait une analyse ( "intéligente") de tes deux PC en ayant branché le DD externe sur chaque PC.
> dis moi ce qu'on donné les résultats ....
A tout' ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 15:54
25 mai 2010 à 15:54
bon ....
sur le PC de départ , si tu ne branches pas ton DD externe et fait une analyse "intéligente", il te trouve malgré tout une infection Mebroot ? t'en es vraiment sûr ? ...
Se serait bien de vérifier si possible .... ;)
sur le PC de départ , si tu ne branches pas ton DD externe et fait une analyse "intéligente", il te trouve malgré tout une infection Mebroot ? t'en es vraiment sûr ? ...
Se serait bien de vérifier si possible .... ;)
Journal de l'analyse
Version de la base des signatures de virus : 5144 (20100525)
Date : 25/05/2010 Heure : 15:55:47
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;E:\Secteur d'amorçage;C:\;E:\
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
Analyse arrêtée par l'utilisateur !
Nombre d'objets analysés : 645
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 15:55:50 Temps d'analyse total : 3 sec. (00:00:03)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Version de la base des signatures de virus : 5144 (20100525)
Date : 25/05/2010 Heure : 15:55:47
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;E:\Secteur d'amorçage;C:\;E:\
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
Analyse arrêtée par l'utilisateur !
Nombre d'objets analysés : 645
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 15:55:50 Temps d'analyse total : 3 sec. (00:00:03)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Yohanngabe
Messages postés
22
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
23 février 2015
Modifié par Yohanngabe le 25/05/2010 à 17:07
Modifié par Yohanngabe le 25/05/2010 à 17:07
Bon ben on a pas chercher au bon endroit xD Quel con de pas y avoir pensé avant xD
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 17:09
25 mai 2010 à 17:09
re,
C'est pas le disque C qui est infecté mais mon disque de données, je l'ai débranché et j'ai refais un test Nod qui est en cours
oki ....
donc c'est ton disque E qui est soit disant infecté, c'est ça ?
c'est un disque dure externe ou interne ? ...
C'est pas le disque C qui est infecté mais mon disque de données, je l'ai débranché et j'ai refais un test Nod qui est en cours
oki ....
donc c'est ton disque E qui est soit disant infecté, c'est ça ?
c'est un disque dure externe ou interne ? ...
Yohanngabe
Messages postés
22
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
23 février 2015
Modifié par Yohanngabe le 25/05/2010 à 17:12
Modifié par Yohanngabe le 25/05/2010 à 17:12
C'est un interne mais a la limite je m'en fous de lui car je l'ai formaté, le plus important c'est mon DD Externe qui lui aussi est vérolé, et par contre je ne veux absolument pas le formater, j'ai beaucoup trop de données importantes dessus.
Yohanngabe
Messages postés
22
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
23 février 2015
25 mai 2010 à 17:27
25 mai 2010 à 17:27
Comment est-ce que je pourrais supprimer cette saloperie de mon DD Externe?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 25/05/2010 à 17:30
Modifié par sKe69 le 25/05/2010 à 17:30
formate le E dans un premier temps ...
une fois E remis à neuf, relance un scan Nod pour voir si tout est OK et dis moi ....
Note :
Pour ton disque externe , t'inquiète pas , il n'est pas vraiment infecté ...
Mebroot infecte le "MASTER BOOT RECORD" et si ce disque est utiliser comme unité de stockage et qu'il n'as pas d'OS d'installé dessus , y a aucun risque ... tu peux ignorer les alertes ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
une fois E remis à neuf, relance un scan Nod pour voir si tout est OK et dis moi ....
Note :
Pour ton disque externe , t'inquiète pas , il n'est pas vraiment infecté ...
Mebroot infecte le "MASTER BOOT RECORD" et si ce disque est utiliser comme unité de stockage et qu'il n'as pas d'OS d'installé dessus , y a aucun risque ... tu peux ignorer les alertes ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Yohanngabe
Messages postés
22
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
23 février 2015
Modifié par Yohanngabe le 25/05/2010 à 17:41
Modifié par Yohanngabe le 25/05/2010 à 17:41
Formatage Rapide ou non? Psk en formatage rapide il n'y a pas de changement...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mai 2010 à 18:02
25 mai 2010 à 18:02
non , un formage normal ...
Yohanngabe
Messages postés
22
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
23 février 2015
25 mai 2010 à 18:04
25 mai 2010 à 18:04
Oki c'est en cours, je te tient au courant...
Yohanngabe
Messages postés
22
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
23 février 2015
Modifié par Yohanngabe le 25/05/2010 à 20:03
Modifié par Yohanngabe le 25/05/2010 à 20:03
C'est bon j'ai trouver comment supprimer très facilement le Mebroot, il suffit tout simplement de télécharger ce Mebroot Remover d'Eset: http://www.eset.eu/download/emebremover et de le lancer!
Cette technique n'a marché qu'avec le DD Externe... je suis toujours embêté avec le E:
Cette technique n'a marché qu'avec le DD Externe... je suis toujours embêté avec le E:
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 25/05/2010 à 20:03
Modifié par sKe69 le 25/05/2010 à 20:03
re,
on va faire un KillDisk sur E ...
suis ce tuto pour le faire > https://forums.commentcamarche.net/forum/affich-37636608-formater-avec-killdisk
foramte uniquement ton disque E !
Dis moi ensuite si il y a du mieux ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
on va faire un KillDisk sur E ...
suis ce tuto pour le faire > https://forums.commentcamarche.net/forum/affich-37636608-formater-avec-killdisk
foramte uniquement ton disque E !
Dis moi ensuite si il y a du mieux ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
25 mai 2010 à 16:32
25 mai 2010 à 16:47
relance un scan avec Nod et dis moi ....
25 mai 2010 à 16:50
25 mai 2010 à 16:55
25 mai 2010 à 16:57
Version de la base des signatures de virus : 5144 (20100525)
Date : 25/05/2010 Heure : 16:52:26
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;C:\
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Program Files (x86)\Malwarebytes' Anti-Malware\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\Users\Administrateur\NTUSER.DAT - erreur à l'ouverture [4]
C:\Users\Administrateur\ntuser.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Administrateur\ntuser.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\70D5HTCW\Firefox%20Setup%203.6.3[1].exe » 7ZIP » nonlocalized/chrome/comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\70D5HTCW\Firefox%20Setup%203.6.3[1].exe » 7ZIP » nonlocalized/chrome/pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BQSHK3K9\mbam-setup-1.46[1].exe » INNO » files.info - le fichier n'est pas une archive
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture [4]
Nombre d'objets analysés : 86206
Nombre de menaces détectées : 0
Heure d'achèvement : 16:57:30 Temps d'analyse total : 304 sec. (00:05:04)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.