Virus win32/mebroot.h

Fermé
maitreyodas Messages postés 5 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 13 novembre 2010 - 2 juin 2008 à 13:31
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 juin 2008 à 17:02
Bonjour,
Alors voilà, il y a pas longtemps, j'ai fait une analyse complète avec nod32, et la il me découvre le virus Win32/mebroot.H Alors, il l'a mis en quarantaine je crois, et il ne peut pas le supprimer. Du coup mon ordinateur, s'arrete tout le temps sans prévenir bien sur. Est ce que vous pourriez m'aider et me dire ce qu'il faudrait que je fasse.

Ah oui une autre petite chose quand je fait faire l'analyse par nod32 à chaque fois qu'il analyse une fichier il ecrit à coté que l'accès aux fichier est bloqué, je ne sais pas comment le débloqué ou si c'est normal, mais du coup je suppose qu'il analyse quasiment rien en faite.

Bon bah franchement si vous avez la solution je vous remercie vraiment d'avance.

MERCIIIIIIIII

5 réponses

chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
2 juin 2008 à 14:32
bonjour,
essaye ce fix: http://www.secuser.com/telechargement/desinfection.htm#Mebroot en tout début de page
bonne chance
@+
ps: j'espere pour toi qu'il n'est pas rootkite dans le mbr...car ce que tu as chopé, c'est pas un gentil!
0
maitreyodas Messages postés 5 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 13 novembre 2010 5
5 juin 2008 à 12:25
Alors j'ai essayé d'aller sur la page que tu m'as indiqué mais quand je veux aller sur le telechargement la page ne s'ouvre pas.
J'avais une question, on vient d'essayer de le nettoyer avec plusieurs logiciels, mais rien a faire. Est ce que si je le formate, je risque de me séparer de ce virus ou il risque d'etre encore la. Et est ce que je peux copier mes dossiers 'image, video... sur un disque dur externe sans risquer de le contaminer lui aussi. Sachant que le virus dit etre sur mbr1.
Merci de me repondre!!!
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
6 juin 2008 à 08:21
tu vas rire, mais tu peux installer avast; c'est un des seul qui l'enlève

j'ai trouvé un lien qui va t'interresser;
https://forum.malekal.com/viewtopic.php?f=58&t=10139&p=77060#p77060
ca devrait aller!
@+
0
maitreyodas Messages postés 5 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 13 novembre 2010 5
7 juin 2008 à 19:13
Alors j'ai fait tout cela, j'ai installé avast, il m'a bien dit ou était le virus, mais effectivement une fois supprimé, nod 32 me dit toujours qu'il est là et mon pc reboot toujours. Est ce que si je le formate c'est pas mieu? et est ce que a ton avis je peux copier mes document musique etc.. sur un disque dur externe sans l'abimé. Merci d'avance pour tes réponses, et franchement merci beaucoup pour ce que tu as déjà fait. Ca fait plaisir!!!
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
7 juin 2008 à 19:28
up
Al
0
ca veux dire quoi up?
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
9 juin 2008 à 00:48
Salut maitreyodas,

Pas de mystère avec ça.
C'est une façon pour les helpers de montrer que l'on souhaite suivre le topic en cours.
Ce qui nous permet plus facilement de le suivre dans notre rubrique "Mes interventions".


Peux-tu lire l'english ?

Regarde ceci :
https://www.broadcom.com/support/security-center
http://forums.symantec.com/...

Bonne chance.

Salut chimay8
Al. du côté des barrages de l'eau d'heure ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
9 juin 2008 à 17:02
Bonjour,

la solution :

Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net


device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK


Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
0