Virus root.MBR
johann--29
Messages postés
3
Statut
Membre
-
johann--29 Messages postés 3 Statut Membre -
johann--29 Messages postés 3 Statut Membre -
Bonjour,
ce matin j'ai découvert un virus sur mon PC.
Plus aucun raccourcis, aucun accès à mon disque D... juste internet au ralentit.
Ceci m'a permis de débeuger une partie de la situation. Mais le PC n'est pas encore clean. Internet tourne au ralentit.
Lorsque je scan avec ROGUEKILLER il me trouve un root.MBR.
Le scan avec COMBOFIX est très très lent.
J'ai testé TDSSKiller mais impossible de le démarrer ??
Si quelqu'un peut m'aider?
Merci d'avance.
PS: J'ai gardé les scan de combofix et rogue killer mais je ne sais pas si je peux les coller directement içi?
ce matin j'ai découvert un virus sur mon PC.
Plus aucun raccourcis, aucun accès à mon disque D... juste internet au ralentit.
Ceci m'a permis de débeuger une partie de la situation. Mais le PC n'est pas encore clean. Internet tourne au ralentit.
Lorsque je scan avec ROGUEKILLER il me trouve un root.MBR.
Le scan avec COMBOFIX est très très lent.
J'ai testé TDSSKiller mais impossible de le démarrer ??
Si quelqu'un peut m'aider?
Merci d'avance.
PS: J'ai gardé les scan de combofix et rogue killer mais je ne sais pas si je peux les coller directement içi?
A voir également:
- Virus root.MBR
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Salut,
Si TDSSKiller ne fonctionne pas, effectivement, tu as surement Alureon actif.
Sur RogueKiller, tu es allé dans l'onglet MBR pour tenter de faire un fix ?
Si TDSSKiller ne fonctionne pas, effectivement, tu as surement Alureon actif.
Sur RogueKiller, tu es allé dans l'onglet MBR pour tenter de faire un fix ?
Salut,
(pour info le virus à la base était system repair)
que signifie faire un fix ?
sur roguekiller sous l'onglet MBR voici ce que j'obtiens:
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] d0f00e84e34f1bf51fca94f560b2d90b
[BSP] 9ddfaace63909b59b744b05ed6f20577 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 265395 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 595959808 | Size: 319484 Mo
User != LL1 ... KO!
--- LL1 ---
[MBR] 99df78ddd8d036469a58e9dd6cdce48a
[BSP] 31ea011e7f73fa4a747b136ad7dbdbce : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 265395 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 595959808 | Size: 319484 Mo
User = LL2 ... OK!
(pour info le virus à la base était system repair)
que signifie faire un fix ?
sur roguekiller sous l'onglet MBR voici ce que j'obtiens:
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] d0f00e84e34f1bf51fca94f560b2d90b
[BSP] 9ddfaace63909b59b744b05ed6f20577 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 265395 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 595959808 | Size: 319484 Mo
User != LL1 ... KO!
--- LL1 ---
[MBR] 99df78ddd8d036469a58e9dd6cdce48a
[BSP] 31ea011e7f73fa4a747b136ad7dbdbce : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 265395 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 595959808 | Size: 319484 Mo
User = LL2 ... OK!
