Trojan.mebroot.b Impossible À Supprimer

spip
spip
dans Conseils codes malveillants

Bonjour,


Depuis plusieurs jours, Bitdefender m'indique comme quoi j'ai 3 fichiers infectés par Trojan.mebroot.B. Malheureusement, il ne parvient pas à le supprimer.


Le rapport exact de Bitdefender est le suivant :



Trojan.mebroot.B - "Aucune action prise" activé 3 menace(s).


Infecté : D:\=>Master Boot Record *


Infecté : E:\=>Master Boot Record *


Infecté : F:\=>Master Boot Record *


*Echec de l'opération car le fichier fait partie d'une archive (un total de 3 éléments)


J'ai donc fait une recherche sur ce site et j'ai trouvé le post suivant :


http://forum.bitdefender.com/index.php?sho...&hl=mebroot


Malheureusement, quand je tape la commande fixmbr d: dans la fenêtre de Commande MS-Dos, celui-ci me répond


"FixMBR" n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.


D'autre part, j'avoue être étonné car je dispose de 7 lecteurs fixes (je ne compte pas le lecteur DVD) et je ne suis (selon Bitdefender) infecté que sur 3 lecteurs.


J'ai donc cherché ce que ces trois lecteurs avaient en commun et je n'ai rien trouvé.


Sur un autre forum http://forum.telecharger.01net.com/microhe...messages-1.html, une personne évoque un "faux positif" de la part de bitDefender.


Il est vrai qu'il y a deux semaines encore, j'avais Antivir comme antivirus et à aucun moment il ne m'a indiqué que j'étais infecté par Trojan.Mebroot.B.


Qu'en pensez-vous ? Est-ce un "faux positif" ? Ce trojan est il réel ? Si oui comment le supprimer sachant que tout ce qu'on a conseillé à cosinus2x sur le forum de télécharger.01net.com ne fonctionne pas, et chez lui, et chez moi ? Sinon, comment faire en sorte que BitDefender cesse ces messages d'alerte à propos de ces 3 infections ?


D'avance merci pour votre aide.

Réponses

  • Powy
    Powy

    1/ La première méthode consiste à reconstruire le secteur d'amorce, pour cela vous devez avoir en votre possession le CD de Windows (ici XP).


    Démarrez sur le CD de Windows.


    Démarrez sur la console de récupération (voir la page Booter sur la console de récupération Windows


    Une fois sur la console de récupération, saisissez la commande fixmbr \device\harddisk0 puis valider par Entrée.


    Une page explicative sur le fonctionne de ce rootkit par l'auteur du programme Gmer


    2/ Supprimer le Rootkit MBR avec mbr.exe de Gmer


    Gmer a sorti un programme qui détecte et permet de supprimer le rootkit MBR.


    Vous pouvez télécharger le programme à l'adresse : http://www2.gmer.net/mbr/mbr.exe


    Placez le fichier sur votre bureau


    Désactiver tous les programmes de protection (antivirus, antispyware etc.)


    Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.


    Un rapport sera généré mbr.log, voici un extrait de log en cas d'infection :


    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net


    device: opened successfully


    user: MBR read successfully


    kernel: MBR read successfully


    user & kernel MBR OK


    MBR rootkit code detected !


    malicious code @ sector 0x365340 size 0x1e8 !


    copy of MBR has been found in sector 62 !


    MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.


    Si vous êtes infecté, le message MBR rootkit code detected apparaît.


    Pour supprimer le rootkit :


    Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f


    (veuillez à bien respecter les guillemets)


    dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !


    Supprimer le fichier mbr.log


    Relancez mbr.exe et revisualiser mbr.log, si vous n'êtes plus infecté, vous devez avoir un rapport disant qu'aucune infection n'a été détectée, comme ceci :


    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net


    device: opened successfully


    user: MBR read successfully


    kernel: MBR read successfully


    user & kernel MBR OK

  • spip
    spip

    Merci Powathan50 de vous soucier de mon problème.


    Cependant, j'ai posté mon message sur un autre forum Voir Ici et j'ai à peu près résolu mon problème.


    En effet, Bitdefender ne voit plus les 3 troyens qui m'infectait, mais par contre, MBR.exe que vous préconisez dans votre poste, oui.


    Mais encore, une fois, merci Powathan50, je croyais que mon problème n'intéressait personne sur ce forum.


    Je ne vous dit pas A bientôt car ça voudrait dire que j'ai à nouveau des problèmes, mais le coeur y est.


    Au revoir.


    Spip

Leaders

Catégories

Defenders of the month