Bonjour à tous et toutes.
Comme l’indique le titre, je suis face à un trojan dans le genre super vilain et visiblement assez récent. Seulement voila, impossible de le supprimer.
Ce qui s’est passé dans l’ordre :
1 - execution pour la 1ere fois d’une application sans doute véreuse
2 - reboot immédiat du PC
3 - Arrivée au choix d’utilisateur, entrée du mot de passe, reboot au bout de 10 secondes…
4 - affichage d’un écran bleu, pas vraiment le temps de lire ce qu’il raconte mais j’ai repéré le "vidage " d’un élément. Lequel…?
Mémoire sans doute.
Idem en mode sans échec.
J’ai sorti le disque pour l’installer avec un PC valide et y faire des analyses. Sophos m’a détecté quelques cochonneries que j’ai pu effacer voire désinfecter, mais l’une d’entre elle, un certain trojan TdlMbr-B est toujours la et impossible d’y toucher, d’autant qu’il semble infecter la MBR.
Réinstallation du disque dans son PC : le problème n’est pas réglé…
Voici les infos que le site de Sophos a pu me donner (désolé c’est en anglais) :rapport
Dans l’onglet “more information” ils donnent des exemples de fichiers : si une recherche de ces noms me donne des résultats, dois-je les effacer/mettre en quarantaine/desinfecter ?
D’apres mes recherches, il s’agit d’une nouveauté assez méchante qui affecterai la MBR mais n’en suis pas certain. Si c’était le cas, je pense comprendre pourquoi Sophos ou autre scanner AV ne peut rien faire.
Je ne suis pas certain de pouvoir faire des analyses et réparations autrement qu’en mettant ce DD en esclave sur une machine valide, peut etre que j’ai tort ?
Est-il possible de réparer la MBR en ayant ce disque en esclave? (S’il s’agit bien de ça évidemment)
Si quelqu’un a déja rencontré ce probleme et/ou est susceptible de me filer un coup de main pour arriver à réparer cette s@loperie, je suis preneur !
Précisions au sujet du PC d’origine :
Win 7 pro 64 / Phenom x6 3,3GHz / 4Go DDR3
D’avance merci.
