Trojan Mebroot B

tyrano

Bonjour,

N’ayant pas eu beaucoup de succès avec mon message précédent, je vais essayer de décrire mon problème de façon plus explicite.

A chaque démarrage d’une session, j’ai un message de BitDefender qui m’annonce qu’un virus a été bloqué. En fait il s’agit d’un cheval de Troie.

L’analyse complète a donné ceci :

Problèmes non résolus :

Nom de l'objet Nom de la menace Etat final

C:\=]Master Boot Record Trojan.Mebroot.B Echec de la suppression (fichier dans une archive)

G:\=]Master Boot Record Trojan.Mebroot.B Echec de la suppression (fichier dans une archive)

Une recherche sur Google m’a amené sur la partie espagnole de ce forum, où un utilisateur avait eu exactement le même problème (voir ce lien : http://forum.bitdefender.com/index.php?showtopic=6168).

J’ai essayé de déchiffrer la réponse (en espagnol, forcément !) du support BitDfender.

J’ai donc lancé la console de récupération de XP et exécuté les commandes fixboot/mbr puis fixmbr.

J’ai ainsi pu supprimer le trojan sur G, mais pas celui sur C.

Quelle erreur ai-je pu faire ?

Sinon, quelqu’un a-t-il une solution ?

D’avance merci.

Tyrano

Inconnu

Bonjour,

La commande fixmbr est effectivement celle à utiliser pour ce type de problème.

Cependant, vous avez 2 mbr infectés et la commande ne traite que le disque sélectionné dans la console.

Dans votre cas, il vous faudra lancer de nouveau la console de récupération Windows.

Elle vous proposera plusieurs installations de Windows à récupérer (et vous demande de taper 1 ou 2 pour la sélectionner), dans ce cas choisissez 2 cette fois puis faites à nouveau un fixmbr.

Dans le cas où une seule installation est proposée sélectionnez là puis tapez :

d:

Puis :

dir

Afin de vérifier qu'il s'agit bien ici du disque d:

Si oui faite un :

fixmbr d:

Sinon faites :

e:

puis :

dir

Afin de voir si la lettre e ne serait pas affectée à ce lecteur, si oui vous pourrez faire :

fixmbr e:

Cordialement.

Jb