toujours infecté Win32/Mebroot.K + Vundo (résolu)

[SeB_Ps2]

Coucou,

 

Il existe bien un Remover mais je ne sais pas ce qu'il vaut...

 

 

http://www.brothersoft.com/trojan.mebroot-...ool-134969.html

 

Juste à titre d'info.

 

@++

 

Merci pour le renseignement , j'ai exécuté le logiciel et voici le rappot :

 

Symantec Trojan.Mebroot Removal Tool 1.0.1

Found drive \\.\PhysicalDrive0, analyzing MBR...

Found drive \\.\PhysicalDrive1, analyzing MBR...

Creating FixMebroot service driver

Running driver...

Trojan.Mebroot has not been found active on your computer.

Delete service driver

Delete driver file

End

 

 

The tool initiated a system reboot.

 

voici le nouveau rapport mbr:

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

malicious code @ sector 0x950a600 size 0x1fd !

copy of MBR has been found in sector 62 !

 

 

[angelique]

POur HijackThis c'est ok , on a plus à s'en soucier

 

par contre le rapport mbr.exe , pas bon , etonnant meme apres un fixmbr en console de recup.

 

on devrait avoir ça plutot:

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

• telecharge et execute plop.bat ci dessous sur ton bureau , copie_colle le contenu du fichier texte qui va s'afficher , appuie sur une touche quelconque comme demandé dans l'invite de commande quand c'est demandé.

 

http://www.sendspace.com/file/w4ed11

[angelique]

Bon atta , j'ai été voir les grands de ce monde , et ce ne sont que des restes ^^, il a été viré sinon on aurait "MBR rootkit code detected"

[SeB_Ps2]

Heureux de te voire à nouveau avec moi et mon virus Angélique

Dois-je exécuter tes ordres :

 

"• telecharge et execute plop.bat ci dessous sur ton bureau , copie_colle le contenu du fichier texte qui va s'afficher , appuie sur une touche quelconque comme demandé dans l'invite de commande quand c'est demandé.

 

http://www.sendspace.com/file/w4ed11 "

 

ou non ?

[angelique]

nop pas besoin , tu peux le supp ainsi que mbr.exe et mbr.log sur ton bureau , c'est ok \o_

 

Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner:

 

telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

 

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

Puis tu utilises l'onglet "editer" sous ton 1er message , et tu ajoutes [resolu] dans le titre.

 

@+

[SeB_Ps2]

Une toute petite question hors sujet :

tu préfères avast en gratuit ou je garde nod 32 ?

[angelique]

La question se pose meme pas !!! Nod32 mais il est payant , sinon antivir ou avg8 c'est gratuit \o/ et super performant , c'est pas de l'antivirus de gnognotte!!!

 

lien de dl :: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

 

toutes les infos et links d'explication là » http://forum.malekal.com/viewtopic.php?f=45&t=3528

[SeB_Ps2]

Merci de tout coeur !!!!!!

 

 

 

 

Avec un tel avatar je n'avais aucun doute quand à l'issue de cette terrible bataille !!!!

 

ps: encore merci

 

@++++