Peut etre un virus - Page 2

Précédent
  • 1
  • 2
  1. sebone06
     
    je n'ai que ouvrir a ce dossier.
    mais je vien de découvrir qu'il y a 3 sections:
    seb (c'est moi)
    systheme (je ne sais pas qui sais)
    administrateur (je n'ai jamais créé ca)
    par contre quand j'allume mon pc il me demande dde choisir un compte et il n'apparait que le mien.
    0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge mbr.exe de Gmer :
    = = = = >>> En cliquant ici <<<= = = =
    Sur le bureau.
    Merci à Malekal pour le tutoriel

    Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    Clique droit sur [mbr.exe], Exécuter en tant qu'administrateur
    Un rapport sera généré : mbr.log
    En cas d'infection, ce message MBR rootkit code detected va apparaitre.
    Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
    Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
    Poste ce rapport et supprimes-le ensuite.

    Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    * device: opened successfully
    * user: MBR read successfully
    * kernel: MBR read successfully
    * user & kernel MBR OK
    0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Fais ensuite ceci :

    Télécharge Rooter de l'équipe IDN sur ton bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    * Exécute Rooter par clic droit, Exécuter en tant qu'administrateur et laisse travailler l'outil .

    * Une fois terminé, poste le rapport obtenu pour analyse ...
    0
Précédent
  • 1
  • 2