Virus win32/mebroot.h
maitreyodas
Messages postés
8
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Alors voilà, il y a pas longtemps, j'ai fait une analyse complète avec nod32, et la il me découvre le virus Win32/mebroot.H Alors, il l'a mis en quarantaine je crois, et il ne peut pas le supprimer. Du coup mon ordinateur, s'arrete tout le temps sans prévenir bien sur. Est ce que vous pourriez m'aider et me dire ce qu'il faudrait que je fasse.
Ah oui une autre petite chose quand je fait faire l'analyse par nod32 à chaque fois qu'il analyse une fichier il ecrit à coté que l'accès aux fichier est bloqué, je ne sais pas comment le débloqué ou si c'est normal, mais du coup je suppose qu'il analyse quasiment rien en faite.
Bon bah franchement si vous avez la solution je vous remercie vraiment d'avance.
MERCIIIIIIIII
Alors voilà, il y a pas longtemps, j'ai fait une analyse complète avec nod32, et la il me découvre le virus Win32/mebroot.H Alors, il l'a mis en quarantaine je crois, et il ne peut pas le supprimer. Du coup mon ordinateur, s'arrete tout le temps sans prévenir bien sur. Est ce que vous pourriez m'aider et me dire ce qu'il faudrait que je fasse.
Ah oui une autre petite chose quand je fait faire l'analyse par nod32 à chaque fois qu'il analyse une fichier il ecrit à coté que l'accès aux fichier est bloqué, je ne sais pas comment le débloqué ou si c'est normal, mais du coup je suppose qu'il analyse quasiment rien en faite.
Bon bah franchement si vous avez la solution je vous remercie vraiment d'avance.
MERCIIIIIIIII
A voir également:
- Virus win32/mebroot.h
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
bonjour,
essaye ce fix: http://www.secuser.com/telechargement/desinfection.htm#Mebroot en tout début de page
bonne chance
@+
ps: j'espere pour toi qu'il n'est pas rootkite dans le mbr...car ce que tu as chopé, c'est pas un gentil!
essaye ce fix: http://www.secuser.com/telechargement/desinfection.htm#Mebroot en tout début de page
bonne chance
@+
ps: j'espere pour toi qu'il n'est pas rootkite dans le mbr...car ce que tu as chopé, c'est pas un gentil!
tu vas rire, mais tu peux installer avast; c'est un des seul qui l'enlève
j'ai trouvé un lien qui va t'interresser;
https://forum.malekal.com/viewtopic.php?f=58&t=10139&p=77060#p77060
ca devrait aller!
@+
j'ai trouvé un lien qui va t'interresser;
https://forum.malekal.com/viewtopic.php?f=58&t=10139&p=77060#p77060
ca devrait aller!
@+
Alors j'ai fait tout cela, j'ai installé avast, il m'a bien dit ou était le virus, mais effectivement une fois supprimé, nod 32 me dit toujours qu'il est là et mon pc reboot toujours. Est ce que si je le formate c'est pas mieu? et est ce que a ton avis je peux copier mes document musique etc.. sur un disque dur externe sans l'abimé. Merci d'avance pour tes réponses, et franchement merci beaucoup pour ce que tu as déjà fait. Ca fait plaisir!!!
Salut maitreyodas,
Pas de mystère avec ça.
C'est une façon pour les helpers de montrer que l'on souhaite suivre le topic en cours.
Ce qui nous permet plus facilement de le suivre dans notre rubrique "Mes interventions".
Peux-tu lire l'english ?
Regarde ceci :
https://www.broadcom.com/support/security-center
http://forums.symantec.com/...
Bonne chance.
Salut chimay8
Al. du côté des barrages de l'eau d'heure ;)
Pas de mystère avec ça.
C'est une façon pour les helpers de montrer que l'on souhaite suivre le topic en cours.
Ce qui nous permet plus facilement de le suivre dans notre rubrique "Mes interventions".
Peux-tu lire l'english ?
Regarde ceci :
https://www.broadcom.com/support/security-center
http://forums.symantec.com/...
Bonne chance.
Salut chimay8
Al. du côté des barrages de l'eau d'heure ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
la solution :
Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.
Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
la solution :
Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.
Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
J'avais une question, on vient d'essayer de le nettoyer avec plusieurs logiciels, mais rien a faire. Est ce que si je le formate, je risque de me séparer de ce virus ou il risque d'etre encore la. Et est ce que je peux copier mes dossiers 'image, video... sur un disque dur externe sans risquer de le contaminer lui aussi. Sachant que le virus dit etre sur mbr1.
Merci de me repondre!!!