MBR code faked [Suite]

[MORTYMER 0]

j'ai posté un rapport immense a la demande de pear ....

pear n'est opas responsable bien sur ....

 

c'etait une betise car en plus ce rapport n'indiquait rien ... rien n'a été detecté...

 

désolé

[Dylav 239]

Bonjour Mortymer,

 

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple

 

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur .

Enfin, tu récupères l'adresse de ton document,

 

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par surlignage.

[MORTYMER 0]

Merci pour le tuyau... je me doutais que c'était une ânerie... mon sujet est mort, alors ?

 

Pour ceux qui ont manqué le début :

 

Après une croisade plutôt réussie pour désinfecter mon PC, MBRcheck m'indique MBR code faked en rouge. Je ne sais pas si c'est dû à mon utilisation de daemontool ou pas...

 

Pear m'a demandé de faire un scan avec Kapersky Virus Removal Tool et de le poster.

Voici le fichier en question : rapport Kaspersky.

 

En attendant, je viens de remarquer ce matin qu'au moment où j'arrive sur le bureau, j'ai non pas les deux écrans noirs brefs (comme d'habitude depuis très longtemps) mais 4 ! Mon PC est très généreux ! Ce n'est pas que ce soit gênant mais curieux... si ça double tous les jours, ça va finir par le devenir

 

Merci.

[MORTYMER 0]

tout le monde botte en touche ?

[Dylav 239]

Bonjour Mortymer,

 

Dans cette section, il ne faut pas insérer de « up » dans ton sujet. Il est plus traditionnel de poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

 

[pear 1 407]

Mbrcheck montre ceci:Mbr Code Faked

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

 

Found non-standard or infected MBR.

 

C'est le nouveau Tdl4 qui se lance à partir d'une partition fantôme dans un espace non-alloué

MalwareCity vient de mettre en ligne un nouvel outil de suppression contre le bot TDSS

 

Bitdefender Removal Tdl4 32 bits

 

Bitdefender Removal Tdl4 64 bits

 

L’outil gratuit est capable de détecter et de nettoyer les infections générés par l’ensemble des clones connus de TDSS.

Il détecte les variantes de TDSS, comme Pihar.A, Pihar.B, Sst.A et Sst.B.

TDSS n’est pas seulement le bot le plus important du moment en termes de nombre d’infection, il est aussi et surtout un des plus sophistiqué.

Il crée un partition cachée sur la machine infectée ; il vise et infecte Seven 32 et 64 bits ; il se répend via le P2P.