Virus win32/mebroot.h
Fermé
maitreyodas
Messages postés
5
Date d'inscription
lundi 2 juin 2008
Statut
Membre
Dernière intervention
13 novembre 2010
-
2 juin 2008 à 13:31
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 juin 2008 à 17:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 juin 2008 à 17:02
A voir également:
- Virus win32/mebroot.h
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
5 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
2 juin 2008 à 14:32
2 juin 2008 à 14:32
bonjour,
essaye ce fix: http://www.secuser.com/telechargement/desinfection.htm#Mebroot en tout début de page
bonne chance
@+
ps: j'espere pour toi qu'il n'est pas rootkite dans le mbr...car ce que tu as chopé, c'est pas un gentil!
essaye ce fix: http://www.secuser.com/telechargement/desinfection.htm#Mebroot en tout début de page
bonne chance
@+
ps: j'espere pour toi qu'il n'est pas rootkite dans le mbr...car ce que tu as chopé, c'est pas un gentil!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
6 juin 2008 à 08:21
6 juin 2008 à 08:21
tu vas rire, mais tu peux installer avast; c'est un des seul qui l'enlève
j'ai trouvé un lien qui va t'interresser;
https://forum.malekal.com/viewtopic.php?f=58&t=10139&p=77060#p77060
ca devrait aller!
@+
j'ai trouvé un lien qui va t'interresser;
https://forum.malekal.com/viewtopic.php?f=58&t=10139&p=77060#p77060
ca devrait aller!
@+
maitreyodas
Messages postés
5
Date d'inscription
lundi 2 juin 2008
Statut
Membre
Dernière intervention
13 novembre 2010
5
7 juin 2008 à 19:13
7 juin 2008 à 19:13
Alors j'ai fait tout cela, j'ai installé avast, il m'a bien dit ou était le virus, mais effectivement une fois supprimé, nod 32 me dit toujours qu'il est là et mon pc reboot toujours. Est ce que si je le formate c'est pas mieu? et est ce que a ton avis je peux copier mes document musique etc.. sur un disque dur externe sans l'abimé. Merci d'avance pour tes réponses, et franchement merci beaucoup pour ce que tu as déjà fait. Ca fait plaisir!!!
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
7 juin 2008 à 19:28
7 juin 2008 à 19:28
up
Al
Al
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
9 juin 2008 à 00:48
9 juin 2008 à 00:48
Salut maitreyodas,
Pas de mystère avec ça.
C'est une façon pour les helpers de montrer que l'on souhaite suivre le topic en cours.
Ce qui nous permet plus facilement de le suivre dans notre rubrique "Mes interventions".
Peux-tu lire l'english ?
Regarde ceci :
https://www.broadcom.com/support/security-center
http://forums.symantec.com/...
Bonne chance.
Salut chimay8
Al. du côté des barrages de l'eau d'heure ;)
Pas de mystère avec ça.
C'est une façon pour les helpers de montrer que l'on souhaite suivre le topic en cours.
Ce qui nous permet plus facilement de le suivre dans notre rubrique "Mes interventions".
Peux-tu lire l'english ?
Regarde ceci :
https://www.broadcom.com/support/security-center
http://forums.symantec.com/...
Bonne chance.
Salut chimay8
Al. du côté des barrages de l'eau d'heure ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
9 juin 2008 à 17:02
9 juin 2008 à 17:02
Bonjour,
la solution :
Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.
Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
la solution :
Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.
Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
5 juin 2008 à 12:25
J'avais une question, on vient d'essayer de le nettoyer avec plusieurs logiciels, mais rien a faire. Est ce que si je le formate, je risque de me séparer de ce virus ou il risque d'etre encore la. Et est ce que je peux copier mes dossiers 'image, video... sur un disque dur externe sans risquer de le contaminer lui aussi. Sachant que le virus dit etre sur mbr1.
Merci de me repondre!!!