Win32:MBRoot-G(Rtk)
8084
Messages postés
1
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
depuis jeudi j'ai un logiciel malveillant sur mon PC qui me bloque internet "Serveur Introuvable" je ne peut plus aller sur mes sites soit bloquer ou se deconnecte.
après avoir fait plussieur scan avec avast minutieux an mode sans echec et normal il ne peut ni le mettre en quarantaine ni le suprimer acces refuse.
fichier "0"
logiciel Win32:MBRoot-G(Rtk)
Rootkit
je ne peut telecharger des anti Rootkit
que par le biais de l'ordinateur d'un amie
dite moi ce que je peux faire merci
depuis jeudi j'ai un logiciel malveillant sur mon PC qui me bloque internet "Serveur Introuvable" je ne peut plus aller sur mes sites soit bloquer ou se deconnecte.
après avoir fait plussieur scan avec avast minutieux an mode sans echec et normal il ne peut ni le mettre en quarantaine ni le suprimer acces refuse.
fichier "0"
logiciel Win32:MBRoot-G(Rtk)
Rootkit
je ne peut telecharger des anti Rootkit
que par le biais de l'ordinateur d'un amie
dite moi ce que je peux faire merci
A voir également:
- Win32:MBRoot-G(Rtk)
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
2 réponses
surement pas
antivir ne voit pas les rootkit de MBR!!!
seul avast le voit
Lyonnais te l'a pourtant dit!!!et il sait lui de quoi il parle
de la lecture à ce sujet
http://www.secuser.com/alertes/2008/mebroot.htm
essaie ceci
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le Bureau
Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le Scan qui dure quelques instants.
Quand tu vois Scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
antivir ne voit pas les rootkit de MBR!!!
seul avast le voit
Lyonnais te l'a pourtant dit!!!et il sait lui de quoi il parle
Salut, Il faudrait que tu arrêtes de dire n'importe quoi sur le sujet. j'ai avast sur un des ordis sans aucun souci. http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php et quand tu auras galéré 100 posts avec antivir pour t'apercevoir que tu as un Mebroot qu'Antivir ne voit pas mais Avast si, tu vas faire quoi ?
de la lecture à ce sujet
http://www.secuser.com/alertes/2008/mebroot.htm
essaie ceci
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le Bureau
Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le Scan qui dure quelques instants.
Quand tu vois Scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
salut
desinstalle avast puis mes antivir pour le mettre a jour sans internet fais ca :
* 1. Téléchargez ivdf_fusebundle_nt_en.zip (ou encore là)
* 2. Copiez le fichier Zip sur la machine destination.
* 3. Aucun besoin de le dézipper: Lancez AntiVir, et dans la fenêtre principale faites: Menu Update > Manual update... et indiquez-lui le fichier ZIP (Nul besoin de dézipper le fichier).
Cela met à jour aussi bien le moteur que les signatures.
puis fais un scan et supprime tous se qu'il trouve (delete)
reglages pour antivir :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir:
a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
desinstalle avast puis mes antivir pour le mettre a jour sans internet fais ca :
* 1. Téléchargez ivdf_fusebundle_nt_en.zip (ou encore là)
* 2. Copiez le fichier Zip sur la machine destination.
* 3. Aucun besoin de le dézipper: Lancez AntiVir, et dans la fenêtre principale faites: Menu Update > Manual update... et indiquez-lui le fichier ZIP (Nul besoin de dézipper le fichier).
Cela met à jour aussi bien le moteur que les signatures.
puis fais un scan et supprime tous se qu'il trouve (delete)
reglages pour antivir :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir:
a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
