Trojan.mebroot.b Impossible À Supprimer
Bonjour,
Depuis plusieurs jours, Bitdefender m'indique comme quoi j'ai 3 fichiers infectés par Trojan.mebroot.B. Malheureusement, il ne parvient pas à le supprimer.
Le rapport exact de Bitdefender est le suivant :
Trojan.mebroot.B - "Aucune action prise" activé 3 menace(s).
Infecté : \=>Master Boot Record *
Infecté : E:\=>Master Boot Record *
Infecté : F:\=>Master Boot Record *
*Echec de l'opération car le fichier fait partie d'une archive (un total de 3 éléments)
J'ai donc fait une recherche sur ce site et j'ai trouvé le post suivant :
http://forum.bitdefender.com/index.php?sho...&hl=mebroot
Malheureusement, quand je tape la commande fixmbr d: dans la fenêtre de Commande MS-Dos, celui-ci me répond
"FixMBR" n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.
D'autre part, j'avoue être étonné car je dispose de 7 lecteurs fixes (je ne compte pas le lecteur DVD) et je ne suis (selon Bitdefender) infecté que sur 3 lecteurs.
J'ai donc cherché ce que ces trois lecteurs avaient en commun et je n'ai rien trouvé.
Sur un autre forum http://forum.telecharger.01net.com/microhe...messages-1.html, une personne évoque un "faux positif" de la part de bitDefender.
Il est vrai qu'il y a deux semaines encore, j'avais Antivir comme antivirus et à aucun moment il ne m'a indiqué que j'étais infecté par Trojan.Mebroot.B.
Qu'en pensez-vous ? Est-ce un "faux positif" ? Ce trojan est il réel ? Si oui comment le supprimer sachant que tout ce qu'on a conseillé à cosinus2x sur le forum de télécharger.01net.com ne fonctionne pas, et chez lui, et chez moi ? Sinon, comment faire en sorte que BitDefender cesse ces messages d'alerte à propos de ces 3 infections ?
D'avance merci pour votre aide.
Réponses
-
1/ La première méthode consiste à reconstruire le secteur d'amorce, pour cela vous devez avoir en votre possession le CD de Windows (ici XP).
Démarrez sur le CD de Windows.
Démarrez sur la console de récupération (voir la page Booter sur la console de récupération Windows
Une fois sur la console de récupération, saisissez la commande fixmbr \device\harddisk0 puis valider par Entrée.
Une page explicative sur le fonctionne de ce rootkit par l'auteur du programme Gmer
2/ Supprimer le Rootkit MBR avec mbr.exe de Gmer
Gmer a sorti un programme qui détecte et permet de supprimer le rootkit MBR.
Vous pouvez télécharger le programme à l'adresse : http://www2.gmer.net/mbr/mbr.exe
Placez le fichier sur votre bureau
Désactiver tous les programmes de protection (antivirus, antispyware etc.)
Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
Un rapport sera généré mbr.log, voici un extrait de log en cas d'infection :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
MBR rootkit code detected !
malicious code @ sector 0x365340 size 0x1e8 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
Si vous êtes infecté, le message MBR rootkit code detected apparaît.
Pour supprimer le rootkit :
Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
(veuillez à bien respecter les guillemets)
dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
Supprimer le fichier mbr.log
Relancez mbr.exe et revisualiser mbr.log, si vous n'êtes plus infecté, vous devez avoir un rapport disant qu'aucune infection n'a été détectée, comme ceci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK0 -
Merci Powathan50 de vous soucier de mon problème.
Cependant, j'ai posté mon message sur un autre forum Voir Ici et j'ai à peu près résolu mon problème.
En effet, Bitdefender ne voit plus les 3 troyens qui m'infectait, mais par contre, MBR.exe que vous préconisez dans votre poste, oui.
Mais encore, une fois, merci Powathan50, je croyais que mon problème n'intéressait personne sur ce forum.
Je ne vous dit pas A bientôt car ça voudrait dire que j'ai à nouveau des problèmes, mais le coeur y est.
Au revoir.
Spip0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver