A voir également:
- Problème au démarrage xp : écran noir
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
- Problème démarrage windows 10 - Guide
10 réponses
Bonjour Liloo_C
pour moi il s'agit d'un virus puisqu'il détecte BOO/Mebrot.A.
Maintenant comment le supprimer ?
Je ne peux pas remettre le DD dans le PC XP car il ne démarre pas.
Uniquement logo XP et tout noir
pour moi il s'agit d'un virus puisqu'il détecte BOO/Mebrot.A.
Maintenant comment le supprimer ?
Je ne peux pas remettre le DD dans le PC XP car il ne démarre pas.
Uniquement logo XP et tout noir
Liloo_C
Messages postés
33
Date d'inscription
mercredi 21 janvier 2009
Statut
Membre
Dernière intervention
20 mars 2012
65
4 mars 2012 à 14:32
4 mars 2012 à 14:32
Bonjour,
Essaye de lancé ton pc en mode sans echec et fais ton analyse
J'espere que sa pourra t'aider.
Essaye de lancé ton pc en mode sans echec et fais ton analyse
J'espere que sa pourra t'aider.
Ci-dessous analyse partiel de mon PC avec avira :
(pour info le DD qui pose problème est sous XP et je l'analyse sous vista eavec un boitier externe)
Avira Free Antivirus
Date de création du fichier de rapport : dimanche 4 mars 2012 14:24
La recherche porte sur 3515858 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MEDION
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 17:16:53
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 17:17:24
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 17:16:53
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 17:16:53
AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 17:16:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:57:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:26:50
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 19:26:50
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 19:26:50
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 19:26:50
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 19:26:51
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 19:26:51
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 19:26:51
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 19:26:51
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 19:26:52
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 19:26:53
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 08:06:26
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 08:06:42
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 16:20:26
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 17:17:13
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 17:16:48
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 17:16:53
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 17:16:47
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 17:17:20
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 18:12:41
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 10:07:41
VBASE023.VDF : 7.11.24.53 2048 Bytes 28/02/2012 10:07:41
VBASE024.VDF : 7.11.24.54 2048 Bytes 28/02/2012 10:07:41
VBASE025.VDF : 7.11.24.55 2048 Bytes 28/02/2012 10:07:41
VBASE026.VDF : 7.11.24.56 2048 Bytes 28/02/2012 10:07:42
VBASE027.VDF : 7.11.24.57 2048 Bytes 28/02/2012 10:07:42
VBASE028.VDF : 7.11.24.58 2048 Bytes 28/02/2012 10:07:42
VBASE029.VDF : 7.11.24.59 2048 Bytes 28/02/2012 10:07:42
VBASE030.VDF : 7.11.24.60 2048 Bytes 28/02/2012 10:07:42
VBASE031.VDF : 7.11.24.142 131584 Bytes 02/03/2012 10:07:46
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 09:27:09
AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 17:29:26
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 17:18:49
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31/12/2011 09:40:30
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 09:27:09
AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 16:46:51
AEGEN.DLL : 8.1.5.21 409971 Bytes 04/02/2012 08:07:28
AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 09:27:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 14/02/2012 17:16:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 17:16:53
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 4 mars 2012 14:24
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Mebrot.A
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
Secteur d'amorçage 'F:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Mebrot.A
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
Secteur d'amorçage 'G:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Mebrot.A
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
Secteur d'amorçage 'H:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Mebrot.A
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
La recherche d'objets cachés commence.
La recherche a été interrompue !
Fin de la recherche : dimanche 4 mars 2012 14:33
Temps nécessaire: 08:07 Minute(s)
La recherche a été interrompue !
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
4 Consignes
73433 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
(pour info le DD qui pose problème est sous XP et je l'analyse sous vista eavec un boitier externe)
Avira Free Antivirus
Date de création du fichier de rapport : dimanche 4 mars 2012 14:24
La recherche porte sur 3515858 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MEDION
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 17:16:53
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 17:17:24
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 17:16:53
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 17:16:53
AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 17:16:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:57:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:26:50
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 19:26:50
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 19:26:50
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 19:26:50
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 19:26:51
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 19:26:51
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 19:26:51
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 19:26:51
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 19:26:52
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 19:26:53
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 08:06:26
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 08:06:42
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 16:20:26
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 17:17:13
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 17:16:48
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 17:16:53
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 17:16:47
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 17:17:20
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 18:12:41
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 10:07:41
VBASE023.VDF : 7.11.24.53 2048 Bytes 28/02/2012 10:07:41
VBASE024.VDF : 7.11.24.54 2048 Bytes 28/02/2012 10:07:41
VBASE025.VDF : 7.11.24.55 2048 Bytes 28/02/2012 10:07:41
VBASE026.VDF : 7.11.24.56 2048 Bytes 28/02/2012 10:07:42
VBASE027.VDF : 7.11.24.57 2048 Bytes 28/02/2012 10:07:42
VBASE028.VDF : 7.11.24.58 2048 Bytes 28/02/2012 10:07:42
VBASE029.VDF : 7.11.24.59 2048 Bytes 28/02/2012 10:07:42
VBASE030.VDF : 7.11.24.60 2048 Bytes 28/02/2012 10:07:42
VBASE031.VDF : 7.11.24.142 131584 Bytes 02/03/2012 10:07:46
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 09:27:09
AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 17:29:26
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 17:18:49
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31/12/2011 09:40:30
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 09:27:09
AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 16:46:51
AEGEN.DLL : 8.1.5.21 409971 Bytes 04/02/2012 08:07:28
AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 09:27:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 14/02/2012 17:16:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 17:16:53
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 4 mars 2012 14:24
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Mebrot.A
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
Secteur d'amorçage 'F:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Mebrot.A
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
Secteur d'amorçage 'G:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Mebrot.A
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
Secteur d'amorçage 'H:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Mebrot.A
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
La recherche d'objets cachés commence.
La recherche a été interrompue !
Fin de la recherche : dimanche 4 mars 2012 14:33
Temps nécessaire: 08:07 Minute(s)
La recherche a été interrompue !
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
4 Consignes
73433 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Liloo_C
Messages postés
33
Date d'inscription
mercredi 21 janvier 2009
Statut
Membre
Dernière intervention
20 mars 2012
65
4 mars 2012 à 15:49
4 mars 2012 à 15:49
Je te redirige vers ici je pense que la solution y est https://forums.commentcamarche.net/forum/affich-11738799-virus-boot-mebroot
Courage sinon un bon petit formatage ne lui ferais pas de mal et hop plus de virus !
Courage sinon un bon petit formatage ne lui ferais pas de mal et hop plus de virus !
Liloo_C
Messages postés
33
Date d'inscription
mercredi 21 janvier 2009
Statut
Membre
Dernière intervention
20 mars 2012
65
4 mars 2012 à 15:52
4 mars 2012 à 15:52
1/ La première méthode consiste à reconstruire le secteur d'amorce, pour cela vous devez avoir en votre possession le CD de Windows (ici XP).
Démarrez sur le CD de Windows.
Démarrez sur la console de récupération (voir la page Booter sur la console de récupération Windows
Une fois sur la console de récupération, saisissez la commande fixmbr \device\harddisk0 puis valider par Entrée.
Une page explicative sur le fonctionne de ce rootkit par l'auteur du programme Gmer
2/ Supprimer le Rootkit MBR avec mbr.exe de Gmer
Gmer a sorti un programme qui détecte et permet de supprimer le rootkit MBR.
Vous pouvez télécharger le programme à l'adresse : http://www2.gmer.net/mbr/mbr.exe
Placez le fichier sur votre bureau
Désactiver tous les programmes de protection (antivirus, antispyware etc.)
Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
Un rapport sera généré mbr.log, voici un extrait de log en cas d'infection :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
MBR rootkit code detected !
malicious code @ sector 0x365340 size 0x1e8 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
Si vous êtes infecté, le message MBR rootkit code detected apparaît.
Pour supprimer le rootkit :
Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
(veuillez à bien respecter les guillemets)
dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
Supprimer le fichier mbr.log
Relancez mbr.exe et revisualiser mbr.log, si vous n'êtes plus infecté, vous devez avoir un rapport disant qu'aucune infection n'a été détectée, comme ceci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Démarrez sur le CD de Windows.
Démarrez sur la console de récupération (voir la page Booter sur la console de récupération Windows
Une fois sur la console de récupération, saisissez la commande fixmbr \device\harddisk0 puis valider par Entrée.
Une page explicative sur le fonctionne de ce rootkit par l'auteur du programme Gmer
2/ Supprimer le Rootkit MBR avec mbr.exe de Gmer
Gmer a sorti un programme qui détecte et permet de supprimer le rootkit MBR.
Vous pouvez télécharger le programme à l'adresse : http://www2.gmer.net/mbr/mbr.exe
Placez le fichier sur votre bureau
Désactiver tous les programmes de protection (antivirus, antispyware etc.)
Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
Un rapport sera généré mbr.log, voici un extrait de log en cas d'infection :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
MBR rootkit code detected !
malicious code @ sector 0x365340 size 0x1e8 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
Si vous êtes infecté, le message MBR rootkit code detected apparaît.
Pour supprimer le rootkit :
Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
(veuillez à bien respecter les guillemets)
dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
Supprimer le fichier mbr.log
Relancez mbr.exe et revisualiser mbr.log, si vous n'êtes plus infecté, vous devez avoir un rapport disant qu'aucune infection n'a été détectée, comme ceci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Liloo_C
Messages postés
33
Date d'inscription
mercredi 21 janvier 2009
Statut
Membre
Dernière intervention
20 mars 2012
65
4 mars 2012 à 15:54
4 mars 2012 à 15:54
Dernière solution que j'ai a te proposé
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/infecte-trojan-mebroot-sujet_202947_1.htm
J'ai fait mon maximum pour t'aider j'espere que tu vas y arriver !
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/infecte-trojan-mebroot-sujet_202947_1.htm
J'ai fait mon maximum pour t'aider j'espere que tu vas y arriver !
Bonjour,
J'ai fait une analyse avec test-disk mais ensuite je ne sais pas comment faire.
Peux-tu m'aider ?
http://cjoint.com/?BCeqHh9CoJu
J'ai fait une analyse avec test-disk mais ensuite je ne sais pas comment faire.
Peux-tu m'aider ?
http://cjoint.com/?BCeqHh9CoJu
Liloo_C
Messages postés
33
Date d'inscription
mercredi 21 janvier 2009
Statut
Membre
Dernière intervention
20 mars 2012
65
4 mars 2012 à 15:16
4 mars 2012 à 15:16
Il faudrait que tu remmette ton DD sur XP et que tu le lance en mode sans échec voir si celui-ci ce lance en mode sans échec.
c'est pour savoir si c un problème materiel ou bien un virus
c'est pour savoir si c un problème materiel ou bien un virus
Liloo_C
Messages postés
33
Date d'inscription
mercredi 21 janvier 2009
Statut
Membre
Dernière intervention
20 mars 2012
65
4 mars 2012 à 15:51
4 mars 2012 à 15:51
Sinon tu peux essayer une restauration systeme ancienne si tu ne veux pas formaté
