Peut etre un virus
Fermé
sebone06
Messages postés
3
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
1 janvier 2009
-
19 déc. 2008 à 20:05
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 30 janv. 2009 à 00:34
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 30 janv. 2009 à 00:34
A voir également:
- Peut etre un virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
23 réponses
je n'ai que ouvrir a ce dossier.
mais je vien de découvrir qu'il y a 3 sections:
seb (c'est moi)
systheme (je ne sais pas qui sais)
administrateur (je n'ai jamais créé ca)
par contre quand j'allume mon pc il me demande dde choisir un compte et il n'apparait que le mien.
mais je vien de découvrir qu'il y a 3 sections:
seb (c'est moi)
systheme (je ne sais pas qui sais)
administrateur (je n'ai jamais créé ca)
par contre quand j'allume mon pc il me demande dde choisir un compte et il n'apparait que le mien.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
29 janv. 2009 à 21:43
29 janv. 2009 à 21:43
Télécharge mbr.exe de Gmer :
= = = = >>> En cliquant ici <<<= = = =
Sur le bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Clique droit sur [mbr.exe], Exécuter en tant qu'administrateur
Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.
Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
* device: opened successfully
* user: MBR read successfully
* kernel: MBR read successfully
* user & kernel MBR OK
= = = = >>> En cliquant ici <<<= = = =
Sur le bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Clique droit sur [mbr.exe], Exécuter en tant qu'administrateur
Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.
Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
* device: opened successfully
* user: MBR read successfully
* kernel: MBR read successfully
* user & kernel MBR OK
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
30 janv. 2009 à 00:34
30 janv. 2009 à 00:34
Fais ensuite ceci :
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter par clic droit, Exécuter en tant qu'administrateur et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter par clic droit, Exécuter en tant qu'administrateur et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...