Win32:MBRoot-G(Rtk)
Fermé
8084
Messages postés
1
Date d'inscription
lundi 19 mai 2008
Statut
Membre
Dernière intervention
19 mai 2008
-
19 mai 2008 à 15:41
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 19 mai 2008 à 15:49
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 19 mai 2008 à 15:49
2 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 mai 2008 à 15:49
19 mai 2008 à 15:49
surement pas
antivir ne voit pas les rootkit de MBR!!!
seul avast le voit
Lyonnais te l'a pourtant dit!!!et il sait lui de quoi il parle
de la lecture à ce sujet
http://www.secuser.com/alertes/2008/mebroot.htm
essaie ceci
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le Bureau
Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le Scan qui dure quelques instants.
Quand tu vois Scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
antivir ne voit pas les rootkit de MBR!!!
seul avast le voit
Lyonnais te l'a pourtant dit!!!et il sait lui de quoi il parle
Salut, Il faudrait que tu arrêtes de dire n'importe quoi sur le sujet. j'ai avast sur un des ordis sans aucun souci. http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php et quand tu auras galéré 100 posts avec antivir pour t'apercevoir que tu as un Mebroot qu'Antivir ne voit pas mais Avast si, tu vas faire quoi ?
de la lecture à ce sujet
http://www.secuser.com/alertes/2008/mebroot.htm
essaie ceci
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le Bureau
Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le Scan qui dure quelques instants.
Quand tu vois Scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
Utilisateur anonyme
19 mai 2008 à 15:44
19 mai 2008 à 15:44
salut
desinstalle avast puis mes antivir pour le mettre a jour sans internet fais ca :
* 1. Téléchargez ivdf_fusebundle_nt_en.zip (ou encore là)
* 2. Copiez le fichier Zip sur la machine destination.
* 3. Aucun besoin de le dézipper: Lancez AntiVir, et dans la fenêtre principale faites: Menu Update > Manual update... et indiquez-lui le fichier ZIP (Nul besoin de dézipper le fichier).
Cela met à jour aussi bien le moteur que les signatures.
puis fais un scan et supprime tous se qu'il trouve (delete)
reglages pour antivir :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir:
a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
desinstalle avast puis mes antivir pour le mettre a jour sans internet fais ca :
* 1. Téléchargez ivdf_fusebundle_nt_en.zip (ou encore là)
* 2. Copiez le fichier Zip sur la machine destination.
* 3. Aucun besoin de le dézipper: Lancez AntiVir, et dans la fenêtre principale faites: Menu Update > Manual update... et indiquez-lui le fichier ZIP (Nul besoin de dézipper le fichier).
Cela met à jour aussi bien le moteur que les signatures.
puis fais un scan et supprime tous se qu'il trouve (delete)
reglages pour antivir :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir:
a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok