Bonjour, Ayant été infecté par le Rootkit Mebroot/Sinowal/TDL4, j'ai suivis avec attention la procédure que Malekal à proposer à Nadine. Résultat: l'analyse de mbr et tdsskiller ne mentionnent plus la présence de ce TDL4, mais il me reste un script qui apparait furtivement entre la sortie di Bios et le démarrage de Windows Vista empêchant le logiciel "Acronis True Image" de démarrer en Dos (message=> Disques introuvables )et reboot directement sur Windows. Assez embêtant car j'utilise Acronis pour faire des sauvegardes et restituer éventuellement la partition C:/ lorsqu'il y a un problême de fonctionnement. Je ne suis pas membre actuellement. Merçi d'une réponse éventuelle. Leway Configuration: Windows Vista / Internet Explorer 7.0

bonsoir, je n'ai pas la clé à ton problème, mais je vais te l'expliquer en quelques mots : tu as eu une infection de type Tld4 dans le MBR, tu utilises un douale boot ! l'utilisation de Mbr de Gmer dans certains cas, réinitialise le MBR sur windows, le Tdsskiller se contecte tout simplement de supprimer l'infection !! là, ton acronis ne porra plus demarrre puisque les données lui consernant sont supprimées de MBR ! il faut donc reécrire le MBR avec les données de demarrage d'acronis !!! chose que je n'ai jamais fait et tenté !!!

Infection par Rootkit tdl4@mbr - Page 2

Résolu

Réponse 21 / 21

leway Messages postés 16 Statut Membre

Bonsoir
Cette fois, c'est réglé, j'en suis sorti . J'ai été m'inscrire sur le site d'Acronis True Image et y ai enregistré mon logiciel, ce qui m'a permis d'y faire un Upgrade.Il a fallu créer un nouveau CD bootable avec lequel on peut démarrer en Dos en mode sans échec, ce qui m'a permis de réinstaller mon image C:\ , mais lorsque qu'on redémarre après cette restauration, windows signale que des fichiers dans le boot.ini sont corrompus (l'effet rootkit);et qu'il faut 1° rebooter sur le disque d'installation de Vista , 2° choisir les paramètres de langues ( cliquer sur suivant) 3° cliquer sur réparer l'ordinateur. Là, 3 fenêtres Dos s'ouvrent corrigeant 3 fichiers corrompus! Impeccable. Et maintenant plus ce flash qui apparaissait entre la sortie de l'écran "accès Bios"et le démarrage de Windows Vista que je ne voyais pas avant cette infection. J'avais bien compris qu'il y avait des fichiers corrompus de :Windows\system32\winload.exe qui foutaient cette merde au démarrage. Bon à savoir !!!
Donc pour supprimer le rootkit du MBR -> utiliser gmer

Discussions similaires

MBR ERROR1 au démarrage

Convertir partition depuis support GPT en MBR

MBR error 1

mbr error 1

Presse any key to boot from floppy

Discussions similaires

Newsletters