un trojan résistant : Win32:DelMBR

avatar de ziboule
01/07-2006 à 09:49Bonjour
et merci d'avance pour les suggestions pour enlever cette "bestiole" qui s'incruste. Sur un PC XP ce cheval de troie résiste à Spybot, Avast, A², Spywxare blaster,. Fait aussi des scans en ligne ... bref ce trojan est toujours là ... et semble aussi se dupliquer.

ce trojan est installé dans le fichier suivant :
C\Pilotes\PILOTES.ISO\OUTILS\RéINST~\MBR.ISO

C\Pilotes\PILOTES.ISO\OUTILS\RéINST~\MBR.EXE\mbr.IMA

Que faire et comment ?

D'avance merci pour les pistes données ou solutions.

Très bonne journée
Ziboule


----------
"Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. Sénèque

Rechercher ses participations
avatar de PAZTO245
01/07-2006 à 09:55
Bonjour
Ces scans ont été fait en mode sans échec, restauration désactivée ?
Voir ici aussi.
http://www.commentcamarche.net/forum/affich-2260419-infecte-par-le-troyen-win32-delmbr-help


----------
image Beethoven était sourd, ça dépasse l' entendement.

Rechercher ses participations Haut de page
un trojan résistant : Win32:DelMBR
avatar de ziboule
01/07-2006 à 10:14Bonjour pazto 245

Oui bien sûr, tout cela a été fait en mode sans échec, restauration désactivée..

j'ai été regardé sur "comment ça marche" ... sincèrement ...j'ai pas tout compris ... eh oui !!!

pour moi le mot "log" par ex. signifie logarythme .... mais cela signifie quelle manipulation ?!

je n'ai pas trouvé les explications données aussi claires que celles que je trouve sur Memoclic... (p'ti coup de pub à Mémoclic ... mais c'est vrai)

Bon je vais essayer d'y retourner ... et de relire tout cela tran-quil-le-ment ... entre les courses, les enfants, le chien et bien sûr le barbecue !!

Ziboule


----------
"Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. Sénèque

Rechercher ses participations Haut de page
avatar de PAZTO245
01/07-2006 à 10:36Tous les détail de l'analyse faite par Hijackthis
http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
On charge ce logiciel ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
On fait : scan and save the log (résultat d'analyse)
Que l'on colle ici :
http://www.hijackthis.de/fr
En bas de page il y a : évaluer.
Sur la page suivante on coches les lignes jaunes et rouges puis
on clique sur : fix items
[;)]


----------
image Beethoven était sourd, ça dépasse l' entendement.

Rechercher ses participations Haut de page
avatar de ziboule
02/07-2006 à 10:54Bonjour Pazto et surtout Merci.

j'y vais de ce pas ...

bon dimanche
Ziboule


----------
"Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. Sénèque

Rechercher ses participations Haut de page

Le post anonyme est désactivé.
Merci de vous identifier

« Forum technique (liste des messages)5 enregistrements / page 1/1

À la Une de MemoClic

Le saviez vous ? Vous pouvez installer cette bannière ↑ gratuitement sur votre site !