Gros probleme de Mebroot!!!
Résolu
Yohanngabe
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Cela va faire 4 foi que je formatte mon ordinateur, et j'ai toujours cette saloperie quant je lance un analyse avec Eset Smart Security 4.0, il est d'ailleur incapable de le suprimer...
https://imageshack.com/
J'ai vraiment besoin d'aide je ne sais plus quoi faire!!
Merci d'avance à ceux qui m'aideront!
Cela va faire 4 foi que je formatte mon ordinateur, et j'ai toujours cette saloperie quant je lance un analyse avec Eset Smart Security 4.0, il est d'ailleur incapable de le suprimer...
https://imageshack.com/
J'ai vraiment besoin d'aide je ne sais plus quoi faire!!
Merci d'avance à ceux qui m'aideront!
29 réponses
Non, toujours rien j'ai toujours ce(s) Mebroot...
Je ne vais malheureusement pas pouvoir répondre avant Jeudi soir donc je te dis à dans 2 jours et merci pour ton aide :)
Si tu as d'autres idées fais le savoir ;
PS: Est-ce vraiment gênant? Je me sert du E uniquement pour les Données et pour l'installation de jeux, logiciel, il ne servira en aucun cas a installer un quelconque OS...
Je ne vais malheureusement pas pouvoir répondre avant Jeudi soir donc je te dis à dans 2 jours et merci pour ton aide :)
Si tu as d'autres idées fais le savoir ;
PS: Est-ce vraiment gênant? Je me sert du E uniquement pour les Données et pour l'installation de jeux, logiciel, il ne servira en aucun cas a installer un quelconque OS...
Re, voici le rapport de Nod:
Journal de l'analyse
Version de la base des signatures de virus : 5150 (20100527)
Date : 27/05/2010 Heure : 17:42:41
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;E:\Secteur d'amorçage;F:\Secteur d'amorçage;C:\;E:\;F:\
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
Analyse arrêtée par l'utilisateur !
Nombre d'objets analysés : 238
Nombre de menaces détectées : 3
Nombre d'objets nettoyés : 0
Heure d'achèvement : 17:42:47 Temps d'analyse total : 6 sec. (00:00:06)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Journal de l'analyse
Version de la base des signatures de virus : 5150 (20100527)
Date : 27/05/2010 Heure : 17:42:41
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;E:\Secteur d'amorçage;F:\Secteur d'amorçage;C:\;E:\;F:\
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
Analyse arrêtée par l'utilisateur !
Nombre d'objets analysés : 238
Nombre de menaces détectées : 3
Nombre d'objets nettoyés : 0
Heure d'achèvement : 17:42:47 Temps d'analyse total : 6 sec. (00:00:06)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Voici le rapport pour le disque E qui est formaté:
Journal de l'analyse
Version de la base des signatures de virus : 5151 (20100527)
Date : 27/05/2010 Heure : 22:09:04
Disques, dossiers et fichiers analysés : E:\Secteur d'amorçage;E:\
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
1 - erreur à l'ouverture [4]
Nombre d'objets analysés : 6
Nombre de menaces détectées : 1
Nombre d'objets nettoyés : 0
Heure d'achèvement : 22:09:17 Temps d'analyse total : 13 sec. (00:00:13)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Journal de l'analyse
Version de la base des signatures de virus : 5151 (20100527)
Date : 27/05/2010 Heure : 22:09:04
Disques, dossiers et fichiers analysés : E:\Secteur d'amorçage;E:\
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
1 - erreur à l'ouverture [4]
Nombre d'objets analysés : 6
Nombre de menaces détectées : 1
Nombre d'objets nettoyés : 0
Heure d'achèvement : 22:09:17 Temps d'analyse total : 13 sec. (00:00:13)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Je vais te dire tout ce que j'ai:
-Le disque C est un Raptor (interne) de 70Go (Système Only)
-Le disque E est un Maxtor (interne) de 300Go ,il est bel et bien infecté puisque quant je le débranche et que je relance un analyse Nod ne me détecte plus rien... (Installation de programmes, Jeux et stockage de données)
-Le disque F est un Samsung (externe) de 1To (Données Only)
-Le disque C est un Raptor (interne) de 70Go (Système Only)
-Le disque E est un Maxtor (interne) de 300Go ,il est bel et bien infecté puisque quant je le débranche et que je relance un analyse Nod ne me détecte plus rien... (Installation de programmes, Jeux et stockage de données)
-Le disque F est un Samsung (externe) de 1To (Données Only)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Le disque E est un Maxtor (interne) de 300Go ,il est bel et bien infecté puisque quant je le débranche et que je relance un analyse Nod ne me détecte plus rien... (Installation de programmes, Jeux et stockage de données)
Vu ... donc si ce lecteur E n'est pas branché , plus de détection ... ni sur C , ni sur F ...
Alors dis moi, tu l'as formaté ce lecteur E avec KillDisk ? ... Il n'a plus rien d'installé dessus à l'heure actuelle ? ...
Le disque E est un Maxtor (interne) de 300Go ,il est bel et bien infecté puisque quant je le débranche et que je relance un analyse Nod ne me détecte plus rien... (Installation de programmes, Jeux et stockage de données)
Vu ... donc si ce lecteur E n'est pas branché , plus de détection ... ni sur C , ni sur F ...
Alors dis moi, tu l'as formaté ce lecteur E avec KillDisk ? ... Il n'a plus rien d'installé dessus à l'heure actuelle ? ...
J'ai effectué un Formatage normal et ensuite un Killdisk et il n'y a absolument rien installé dessus...
Mais le Mebroot et toujours la...
Et oui, sans le E aucune détection de la part de Nod...
Mais le Mebroot et toujours la...
Et oui, sans le E aucune détection de la part de Nod...
Journal de l'analyse
Version de la base des signatures de virus : 5151 (20100527)
Date : 28/05/2010 Heure : 00:25:36
Disques, dossiers et fichiers analysés : E:\Secteur d'amorçage;E:\
Nombre d'objets analysés : 6
Nombre de menaces détectées : 0
Heure d'achèvement : 00:25:36 Temps d'analyse total : 0 sec. (00:00:00)
Tu viens de résoudre mon problème!!
La dernière manip c'était avec drive 0 et non pas drive 1 c'est pour ça je pense que cela n'a pas marché...
Bref... En tout cas merci beaucoup problème aparament résolu!
Mille fois merci de m'avoir consacré tout ce temps; maintenant je saurai comment me débarrasser ces ****** de rootkits!
Version de la base des signatures de virus : 5151 (20100527)
Date : 28/05/2010 Heure : 00:25:36
Disques, dossiers et fichiers analysés : E:\Secteur d'amorçage;E:\
Nombre d'objets analysés : 6
Nombre de menaces détectées : 0
Heure d'achèvement : 00:25:36 Temps d'analyse total : 0 sec. (00:00:00)
Tu viens de résoudre mon problème!!
La dernière manip c'était avec drive 0 et non pas drive 1 c'est pour ça je pense que cela n'a pas marché...
Bref... En tout cas merci beaucoup problème aparament résolu!
Mille fois merci de m'avoir consacré tout ce temps; maintenant je saurai comment me débarrasser ces ****** de rootkits!
copie/colle moi ce que donne Nod32 stp ....
A+