Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Virus win32/mebroot.h

maitreyodas, le lundi 2 juin 2008 à 13:31:09
Bonjour,
Alors voilà, il y a pas longtemps, j'ai fait une analyse complète avec nod32, et la il me découvre le virus Win32/mebroot.H Alors, il l'a mis en quarantaine je crois, et il ne peut pas le supprimer. Du coup mon ordinateur, s'arrete tout le temps sans prévenir bien sur. Est ce que vous pourriez m'aider et me dire ce qu'il faudrait que je fasse.

Ah oui une autre petite chose quand je fait faire l'analyse par nod32 à chaque fois qu'il analyse une fichier il ecrit à coté que l'accès aux fichier est bloqué, je ne sais pas comment le débloqué ou si c'est normal, mais du coup je suppose qu'il analyse quasiment rien en faite.

Bon bah franchement si vous avez la solution je vous remercie vraiment d'avance.

MERCIIIIIIIII
Configuration: Windows XP
Internet Explorer 7.0
Répondre à maitreyodas  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
chimay8, le lundi 2 juin 2008 à 14:32:25
bonjour,
essaye ce fix: http://www.secuser.com/telechargement/desinfection.htm#Mebro­ot en tout début de page
bonne chance
@+
ps: j'espere pour toi qu'il n'est pas rootkite dans le mbr...car ce que tu as chopé, c'est pas un gentil! Bien le bonjour aux microbes!!
   
Répondre à chimay8

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
maitreyodas, le jeudi 5 juin 2008 à 12:25:43
Alors j'ai essayé d'aller sur la page que tu m'as indiqué mais quand je veux aller sur le telechargement la page ne s'ouvre pas.
J'avais une question, on vient d'essayer de le nettoyer avec plusieurs logiciels, mais rien a faire. Est ce que si je le formate, je risque de me séparer de ce virus ou il risque d'etre encore la. Et est ce que je peux copier mes dossiers 'image, video... sur un disque dur externe sans risquer de le contaminer lui aussi. Sachant que le virus dit etre sur mbr1.
Merci de me repondre!!!
   
Répondre à maitreyodas

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
chimay8, le vendredi 6 juin 2008 à 08:21:42
tu vas rire, mais tu peux installer avast; c'est un des seul qui l'enlève

j'ai trouvé un lien qui va t'interresser;
http://forum.malekal.com/viewtopic.php?f=58&t=10139&p=77060#p77060
ca devrait aller!
@+ Bien le bonjour aux microbes!!
   
Répondre à chimay8

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
maitreyodas, le samedi 7 juin 2008 à 19:13:17
Alors j'ai fait tout cela, j'ai installé avast, il m'a bien dit ou était le virus, mais effectivement une fois supprimé, nod 32 me dit toujours qu'il est là et mon pc reboot toujours. Est ce que si je le formate c'est pas mieu? et est ce que a ton avis je peux copier mes document musique etc.. sur un disque dur externe sans l'abimé. Merci d'avance pour tes réponses, et franchement merci beaucoup pour ce que tu as déjà fait. Ca fait plaisir!!!
   
Répondre à maitreyodas

5


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
afideg, le samedi 7 juin 2008 à 19:28:34
up
Al
Patience-Vigilance-Amour.
   
Répondre à afideg

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
maitreyodas, le dimanche 8 juin 2008 à 21:44:33
ca veux dire quoi up?
   
Répondre à maitreyodas

7


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
afideg, le lundi 9 juin 2008 à 00:48:32
Salut maitreyodas,

Pas de mystère avec ça.
C'est une façon pour les helpers de montrer que l'on souhaite suivre le topic en cours.
Ce qui nous permet plus facilement de le suivre dans notre rubrique "Mes interventions".


Peux-tu lire l'english ?

Regarde ceci :
http://www.symantec.com/...
http://forums.symantec.com/...

Bonne chance.

Salut chimay8
Al. du côté des barrages de l'eau d'heure ;)
Patience-Vigilance-Amour.
   
Répondre à afideg

8


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
 Lyonnais92, le lundi 9 juin 2008 à 17:02:16
Bonjour,

la solution :

Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net


device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK


Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92
Posez votre question Répondre

Résultats pour virus win32/mebroot.h

Trojan win 32.Agent.ha (Résolu) Bonjour, En scannant mon PC avec A2 en mode normal, il découvre: Trojan win 32.Agent.ha dans: -C\Windows\ServicePackFiles\i386\Winlogon.exe -C\Windows\SoftwareDistribution\Download\df63227c75f2f41fff1e2c808853..... -C\Windows\Systeme32\Winlogon.exe Je... www.commentcamarche.net/forum/affich-1988778-trojan-win-32-agent-ha
Virus win 32:delf-hti trj (Résolu) Bonjour, a tous ! petit problemes de virus [ win 32:delf-hti trj] impossible de l eradiquer besoin d aide merci d avance !!!!! voici le rapport hijack this !!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:34:41, on 22/01/2008 Platform:... www.commentcamarche.net/forum/affich-4744727-virus-win-32-delf-hti-trj
Infecté par WIN 32: agent HKB[trj] (Résolu) bonjour, je suis infecté par un virus detecté par avast: WIN 32: agent HKB[trj], de plus j ai installé AVG antispyware et il m a dectecté un programme malveillant à risque élevé : downloader.agent.boq, dans le dossier: C\windows\system32\dssdll32.dll... www.commentcamarche.net/forum/affich-3077168-infecte-par-win-32-agent-hkb-trj

Résultats pour virus win32/mebroot.h

Win 32: trat- hbo (Résolu)Bonjour, j'ai ce souci avec win 32 trat-hbo,j'ai regardé unpe sur les forum ma je n'arrive pas a m'en debarasser HIJACKTHIS plante a chaque fois( sur vista) je met le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at... www.commentcamarche.net/forum/affich-4908046-win-32-trat-hbo
Géneric host process for Win 32 services (Résolu)Hello tout le monde, Quelqu'un aurait il une solution définitive sur ce sujet. Géneric host processor for Win 32 services. http://cjoint.com/data/fjxx6yRV88.htm J'ai beau chercher sur Google ou dans le forum virus/sécurité pour avoir une... www.commentcamarche.net/forum/affich-2228189-generic-host-process-for-win-32-services
Virus : infecté par win 32 Allaple (Résolu)Bonjour à tous, je viens demander de l'aide sur le forum car mon ordi est carrément vérolé par des virus nommés win 32 Allaple et win 32 watch exe, ils ont été détectés par avast, mais celui-ci n'arrive pas à réparer les fichiers...... www.commentcamarche.net/forum/affich-3388202-virus-infecte-par-win-32-allaple
1 2 3 Suivant