Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection MBR


Messages recommandés

Bonjour à tous,

 

Il semble que mon pc sous win 7 est infecté. Il y a quelques temps, j'ai été victime d'un piratage et une personne a tenté d'acheté un matériel informatique sur deux sites différents.

 

Après avoir fait le nécéssaire (annulé les achats et porté plainte et opposition), j'ai lancé un scan de mon antivirus avira free antivirus. J'ai installé un firewall comodo.

 

Puis un Malwarebytes.

 

Un ami m'a dit qu'il fallait que je tente de lancer Rogue Killer. IL a trouvé Root.MBR (hklm Software/Microsoft/Windows/Currentversion/Explorer/HidedesktopIcons/NewstartPanel.

 

Puis j'ai lancé mbr check qui me donne ce résultat :

 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Windows 6.1.7601

 

device: opened successfully

user: error reading MBR

error: Read Descripteur non valide

kernel: error reading MBR

 

On dirait que le problème n'est pas réglé. Une bonne âme pourrait elle m'aider ? Merci infiniment à tous et toutes.

Pascale

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Fait ceci s.t.p

Télécharge sur ton bureau

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

dezippe le et execute le , un rapport sera crée ici:

 

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

 

tu as aussi directement l'executable là :

http://support.kaspersky.com/downloads/utils/tdsskiller.exe

A cette fenêtre lance le scan.

 

11012708271111174.jpg

 

Tu peux récupérer le rapport en validant Report

 

Si une détection est faite valide Cure puis

 

2663-2-eng.png

 

redémarres le pc pour confirmer la suppression de celle-ci.

 

INFO::

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

 

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.

• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.

• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.

• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"

• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 

Poste moi aussi ton rapport de RoqueKiller.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...