Virus Rootkit.mbr.mebroot.b
Bonjour à tous,
Mon PC a apparemment été contaminé par un virus dont BD (BitDefender Internet Sécurité 2011) n'arrive pas à me débarrasser. A chaque nouveau scan, il m'annonce fièrement qu'il a résolu le problème. Mais dès que je me reconnecte à internet, le message suivant s'affiche:
Bitdefender a bloqué un virus: Virus rootkit.MBR.Mebroot.B (Boot image)
Accédé par Accessing process
destination F: (ou C: selon les cas)
D'où re-scan, re-message triomphant ("BF a réglé le problème"), re-connection à internet et re-message "BitDefender a bloqué un virus..."
Comment faire pour enlever complètement le virus de ma machine, et pas juste le bloquer?
J'ai contacté le service technique [Ticket#: 201109215002781] qui après mûre réflexion (deux semaines tout de même...) me recommande de désinstaller et réinstaller BF, ce que je refuse de faire puisque entre la désinstallation et la réinstallation, mon PC sera sans protection et donc à la merci de ce virus qui d'après ce que j'ai pu lire sur le net est assez virulent. Donc, je voudrais savoir si il y a un moyen d’enlever manuellement ce virus de la machine pour en être définitivement débarrassé?
Je suis sous windows XP.
Merci d'avance.
Cordialement,
LBG
Réponses
-
Bonjour à tous,
Mon PC a apparemment été contaminé par un virus dont BD (BitDefender Internet Sécurité 2011) n'arrive pas à me débarrasser. A chaque nouveau scan, il m'annonce fièrement qu'il a résolu le problème. Mais dès que je me reconnecte à internet, le message suivant s'affiche:
Bitdefender a bloqué un virus: Virus rootkit.MBR.Mebroot.B (Boot image)
Accédé par Accessing process
destination F: (ou C: selon les cas)
D'où re-scan, re-message triomphant ("BF a réglé le problème"), re-connection à internet et re-message "BitDefender a bloqué un virus..."
Comment faire pour enlever complètement le virus de ma machine, et pas juste le bloquer?
J'ai contacté le service technique [Ticket#: 201109215002781] qui après mûre réflexion (deux semaines tout de même...) me recommande de désinstaller et réinstaller BF, ce que je refuse de faire puisque entre la désinstallation et la réinstallation, mon PC sera sans protection et donc à la merci de ce virus qui d'après ce que j'ai pu lire sur le net est assez virulent. Donc, je voudrais savoir si il y a un moyen d’enlever manuellement ce virus de la machine pour en être définitivement débarrassé?
Je suis sous windows XP.
Merci d'avance.
Cordialement,
LBG
Bonjour LBG,
Téléchargez mbr.exe de Gmer sur le Bureau :
http://www2.gmer.net/mbr/mbr.exe
Désactivez vos protections et coupez la connexion.
Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log
En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
Sous XP : "%userprofile%\Bureau\mbr" -f
Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
Cordialement
-Max-0 -
Merci de votre aide précieuse.
J'ai suivi la procédure indiquée. Voici le résultat du rapport mbr.log
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD3200AAKS-75L9A0 rev.02.03E02 -> Harddisk0\DR0 ->
device: opened successfully
user: MBR read successfully
error: Read Un périphérique attaché au système ne fonctionne pas correctement.
kernel: error reading MBR
Je ne sais pas si ce rapport montre une infection ou pas? Dans le doute, j'ai quand même suivi la fin de la procédure indiquée. Le deuxième rapport est identique au premier mot pour mot.
Ensuite, j'ai remis en marche l'antivirus, me suis reconnectée à internet. Et aussitôt,
"Bitdefender a bloqué un virus: Virus rootkit.MBR.Mebroot.B (Boot image)
Accédé par Accessing process
Destination C:"
Que faire ;-(
0 -
Merci de votre aide précieuse.
J'ai suivi la procédure indiquée. Voici le résultat du rapport mbr.log
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD3200AAKS-75L9A0 rev.02.03E02 -> Harddisk0\DR0 ->
device: opened successfully
user: MBR read successfully
error: Read Un périphérique attaché au système ne fonctionne pas correctement.
kernel: error reading MBR
Je ne sais pas si ce rapport montre une infection ou pas? Dans le doute, j'ai quand même suivi la fin de la procédure indiquée. Le deuxième rapport est identique au premier mot pour mot.
Ensuite, j'ai remis en marche l'antivirus, me suis reconnectée à internet. Et aussitôt,
"Bitdefender a bloqué un virus: Virus rootkit.MBR.Mebroot.B (Boot image)
Accédé par Accessing process
Destination C:"
Que faire ;-(
Bonjour,
Pour ceci, démarrez l'ordinateur avec le cd de Windows XP et ensuite choisissez l'option R.
La console de récupération vous proposera d'ouvrir une session Windows XP qui vous permettra d'avoir le compte administrateur automatiquement activé.
Tapez le mot de passe de ce compte, par défaut il n'y en a pas normalement (faites Entrée).
Ensuite à l'affichage de l'invite de commande tapez :
fixmbr c:
Et validez par la touche "Entrée".
Redémarrez votre pc en tapant la commande « exit ».
Ceci fait retirez le CD du lecteur, l'ordinateur devrait alors redémarrer normalement.
Cordialement,
-Max-0
Leaders
Catégories
- Toutes les catégories
- 616 Windows
- 33 Mac
- 95 Mobile Security
- 232 VPN
- 241 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver
